+ 组成
- 硬件
- 软件
- 协议
+ 工作方式
- 边缘部分:端系统(用户直接使用的一端),包括但不限于计算机、服务器、你家的联网摄像头等联网设备
* C/S方式:client/server(客户端/服务器)——依附于某些软件和服务器进行通信
* B/S方式:brouser/server(浏览器/服务器)——直接使用浏览器和服务器通信
* PtoP方式:peer-to-peer(链式连接、对等连接,一台主机即是服务者也是使用者)
- 核心部分:路由器/网络
+ 功能组成
- 通信子网:实现数据通信
- 资源子网:实现资源共享/数据处理
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/e8e4c72e48174490804823a6f5d42b61.png)
-
大致分类
- 按分布范围分类
- 广域网WAN:使用了交换技术
- 城域网MAN
- 局域网LAN:使用了广播技术
- 个人区域网PAN
- 按使用者分类
- 公用网:中国电信、移动、联通
- 专用网(内网):校园网、军队用网、政府内网、企业内网等
-
按拓扑结构分类
拓扑结构:结点和链路的抽象化表示-
总线型拓扑结构
- 结构简单,数据入网灵活,便于扩充
- 不需要中央结点,不会因为一个结点故障而影响其他结点的数据传输,可靠性高,网络响应速度快
- 所需外围设备少,部署成本低,安装方便
- 采用广播式工作方式,资源共享能力强
-
星型拓扑结构
- 结构相对简单,集中控制易于维护,便于组网
- 延迟小,误码率低
- 共享能力较差,线路利用率不高,中央节点负担过重
- 可同时连接双绞线,同轴电缆等多种传输媒介
-
环型拓扑结构
- 信息依靠两个相邻的环路接口,沿着固定方向传输
- 每个节点都有自举控制功能
- 信息会经过环路上的所有环路接口,当环路过多时就会影响数据传输效率,导致网络响应时间变长
- 一个接口的瘫痪会导致整个网络瘫痪,维护成本高
- 环路是封闭的,不便于扩充。
- 是微机局域网常用的拓扑结构,适合信息处理系统和工厂自动化系统
-
网状型拓扑结构
- 常用于大型网络构建,一般用于因特网的骨干网/广域网上
- 是组合型拓扑结构,可以将使用其他类型的拓扑结构构建的子网或者局域网连接起来构成一个大型的网络体系
-
树型拓扑结构
- 采用分层控制,沿着树的结构可以很快找到相应的分支和结点路径进行信息广播
- 布局灵活,可拓展性好,容错能力较强
-
- 按分布范围分类
3、标准化工作及相关组织(看看得了)
- 标准分类
- 法定标准:由权威机构制定的正式标准(OSI)
- 事实标准:某些公司的产品在竞争中更加贴合市场和使用需求,慢慢占据了主流,逐渐演变成标准(TCP/IP)
- 相关组织
- 国际标准化组织(ISO)——提出OSI参考模型,HDLC协议
- 国际电信联盟(ITU)——职责是制定通信规则
- 国际电气电子工程师协会(IEEE)——学术机构,802标准系列
- internet工程任务组(IETF)——负责因特网标准制定
4、性能指标(重点)
- 速率
速率又称数据率,数据传输率或者比特率,即指数据传输速度的快慢 ,连接在计算机网络上的主机在数字信道上传输数据的快慢。- 单位:b/s(比特每秒),kb/s(千比特每秒),Mb/s,Gb/s,Tb/s单位间进制为10的3次方,也就是一千倍
- 注意,上述的单位要区别于形容数据大小的单位。KB(千字节),MB,GB,TB,单位间进制是2的10次方,也就是1024倍
- 小b是bit,比特。大B是Byte,字节。1Byte=8bit
- 带宽
计算机网络中的带宽指的是网络的通信线路传输承载传输速度的能力,通常指的是两点间的线路能够通过的最高数据率,即网络设备能够承载的最高速度。- 链路带宽指的是往传输链路上面放数据时所能支持的最大速度,并不是指在链路上传播的速度(也就是向链路注入数据的速度,可以理解为:是装载货物的速度而不是运输货物的速度)
- 带宽的单位:bps(比特每秒),Mbps(兆比特每秒),Gbps(吉比特每秒)
- 吞吐量
指的是单位时间内通过某个网络(信道或者接口)的数据量,单位和速率一致。- 吞吐量受到网络带宽或网络额定速率的限制
-
时延
也可以说是延迟,反正就那个意思- 发送时延(传输时延):将数据全部放到信道上所需的时间(可理解为装载货物的时间)。
发送时延=数据长度/信道带宽(理想状态下)=数据长度/实际发送速率
- 传播时延:数据在信道上传播所需的时间(可理解为运输货物所需的时间)。
传播时延=信道长度(单位:m)/电磁波在信道上传输的速率(m/s,具体大小和信道介质有关)
- 排队时延:等待路由响应所需的时间(可理解为在高速收费站排队的时间)
- 处理时延:处理数据/数据的校验检错所需的时间(可理解为在收费站检查所需的时间)
- 时延带宽积
时延带宽积是一个用来描述数据量的东西:表示链路在某时刻所包含的数据量,和吞吐量有点不一样,吞吐量表示的是某点的通过量,时延带宽积表示的是链路数据的拥有量,且两者的单位有所不同,但是两者都是用来描述数据量的
时延带宽积(bit)=传播时延(单位:秒)x带宽(bit/s)
-
往返时延RTT
从发送方发送数据开始到发送方受到了来自接收方的确认信息结束,这段时间就是RTT- RTT越大,在受到确认前可发送的数据就越多
- RTT不包括发送时延(传输时延),只考虑在信道上传播和末端处理数所需的时间RTT=往返传播时延(传播时延x2)+末端处理时间
- 利用率
- 信道利用率=信道上有数据的时间/总时间
- 网络利用率=信道利用率的加权平均值
5、分层结构、协议、接口和服务(重点)
- 数据传输前的准备工作
- 发起通信的主机必须将用于数据通信的链路激活
- 要告诉网络如何识别目的主机
- 查明目的主机是否开机并且连接到网络中
- 查明目的主机的文件管理程序是否做好接受数据的准备(是否拥有存储空间)
- 确保差错可以被解决
…
- 分层结构
- 分层结构是一个抽象的模型
- 分层结构包括
- 实体:每一分层的活动元素(活动对象)
- 对等实体:同一层的实体
- 协议:每一分层的对等实体之间所采用的规则的集合,不同层次有不同的协议,协议规定了该层次上数据的传输、处理、管理方式,协议的存在确保不同计算机或者设备之间能够进行有效的通信和数据交换。协议是水平方向的,只作用于本分层,且下层的协议对上层是透明的,确保了上层能够使用下层的服务。
- 接口:用于每个分层之间的连接,是分层之间交互和通信的窗口和关卡,是上层使用下层服务的入口。
- 服务:下分层为其上分层提供服务,上分层使用下分层的服务,是垂直方向上的
- 协议是水平的,服务是垂直的
- 分层的原则
- 各层之间相互独立,每层实现某个或某类功能,常见的需要层次去实现的功能有(每个层次可包含一个或者多个):
- 差错控制
- 流量控制
- 分段和组装
- 复用和分用
- 连接的建立和释放
- 每层之间界限分明。即,要说明接口是如何实现层次间的交流的,且层次间的交流力求简洁
- 结构上可分割,每层采用最合适的技术来实现
- 保持下层对上层的独立性,上层单向使用下层所提供的服务
- 整个分层结构能够促进标准化工作
- 各层之间相互独立,每层实现某个或某类功能,常见的需要层次去实现的功能有(每个层次可包含一个或者多个):
- 协议的三要素
- 语法规则:规定传输的数据的格式,结构,规则。包括数据包的组织方式,头部尾部的格式等。确保发送和接收方都能正确的识别和解析数据
- 语义规则:定义了数据的含义和解释方式,也就是要完成什么样的功能。包括数据包中不同字段的含义,操作的具体行为等。确保了发送和接收方能够正确理解并执行操作
- 同步规则:定义了数据传输和各种操作的时序和顺序,包括数据包的传输顺序,重传机制,错误检测和纠正等。确保了数据在传输郭晨高中能够按照正确的顺序进行传输和处理,同时能够合理应对出现的错误或者丢失。
- PCI+SDU=PDU
- 定义
- PCI:协议控制信息,来自本层次的协议
- SDU:服务数据单元,是为完成用户操作而传输的数据
- PDU:协议数据单元,由协议控制信息和服务数据单元组成,是相邻/对等层次之间传送的数据单元
- 三者的关系
- PCI+SDU=PDU
- 上层的PDU加本层的PCI就构成的本层的PDU
- 上层的PDU是本层接收到的SDU
- 关系示意图
- 定义
- 对OSI参考模型的概述和简要理解(这个七层模型是要刻在脑子里的)
教科书上一般呈现的由OSI参考模型调整五层协议模型,方便进行原理的阐述,二者的区别在于五层原理模型将OSI模型中的应用层、表示层、会话层合并为一个应用层
- 应用层
直接展示到用户脸前的界面,直接面向用户,包括所有能和用户交互并产生网络流量的程序(单机游戏、记事本不能算是应用层,因为没产生数据流量)。典型的应用层服务:- 文件传输(FTP协议)
- 电子邮件(SMTP协议)
- 万维网(HTTP/HTTPS协议)
- 表示层
用于处理两个通信系统间交换信息的方式。表示层没有单独的协议,与其相关的协议有:JPEG,ASCII- 数据格式转换
- 数据加解密
- 数据的压缩和解压
- 会话层
想表示层实体或者应用进程提供建立连接的服务,并在连接上有序的传输数据。主要功能有:- 建立、管理、终止会话
- 使用检验点(可以理解为游戏的存档点),使得会话异常中断并恢复后能够从检验点开始继续通信(读取存档)
- 传输层(运输层)
负责主机中两个进程之间的通信,即端到端的通信,传输单位是:报文段/用户数据报。主要功能:- 可靠传输
- 差错控制
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
[外链图片转存中…(img-1zVNHj9F-1715593222140)]
[外链图片转存中…(img-U3veg5gD-1715593222140)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!