目录
Internet和广域网
- 局域网: 覆盖范围小 自己花钱购买设备 带宽固定 自己维护
- 广域网:距离远 花钱租带宽
- 局域网和广域网不能只根据距离来决定
- Internet ISP 自己的机房 对网民提供访问Internet连接
- 专线和Internet
访问网站数据传输过程
数据包和MAC帧
传输过程中IP地址一直保持不变,但MAC地址在不断变化
- IP地址决定了这个数据包最终到哪里去
- MAC地址决定了要想到目的地址,下一跳应该去哪里
- IP地址和MAC地址互相配合,必不可少
如果全球都是由交换机连的,则可以只依靠MAC地址完成通信,交换机只看MAC地址,路由器只看IP地址
发送过程中,IP地址保持不变,但是MAC地址一直发生变化,服务器端分块像客户端发送数据,网卡存在缓存,只有收到客户端发送过来的确认后,缓存中的内容才会被清空。客户端从网卡的缓存中按顺序读取数据然后拼凑成一个网页,显示在浏览器中。
OSI参考模型
(1)应用层 所有能产生网络流量的程序
(2)表示层 在传输之前是否进行加密或压缩处理 二进制ASCII码 编码方式
(3)会话层 查木马 netstat -n 会话的状态: ESTABLISHED TIME_WAIT等的状态
流媒体的前进和快退都需要和服务器交互的,如果没有建立会话,就全都乱套了,通信结束,会话就释放。
(4)传输层 可靠传输 流量控制 不可靠传输(不需要建立会话,不需要给数据进行编号,因为一个包就搞定了,对数据分段)
(5)网络层 负责选择最佳路径 规划IP地址
(6)数据链路层 帧的开始和结束(特殊的01表示的头和尾) 实现透明传输,中间插入的数据会被自动截取掉 差错校验(网速的大小只和数据链路层有关系)
(7)物理层 定义网络设备的接口标准 电气标准 如何在物理链路上传输更快的速度
如何利用OSI七层模型来排除网络故障
下一层都为上一层提供服务:从下往上一层一层地开始分析
访问网页打不开,上不了网的分析思路
1. 物理层故障
查看连接状态(网卡) 发送和接受的数据包
2. 数据链路层故障
MAC地址冲突;ADSL欠费(拨号上网,数据链路层一旦断开,就无法为网络层提供服务) 网速没办法协商一致
3. 网络层故障
配置了错误的IP地址 子网掩码 配置了错误的网关 路由器没有配置到目标地址的路由信息
4. 应用层故障
应用程序配置错误
OSI模型和网络安全
- 1. 物理层安全 shutdown交换机没用的端口
- 2. 数据链路层安全 ADSL 账号密码 交换机上划分VLAN 交换机端口绑定MAC地址
- 3. 网络层安全: 在路由器上使用ACL控制数据包流量
- 4. 应用层安全 开发的应用程序没有漏洞
TCP/IP协议栈
一堆协议相互配合使用工作的
- 网络接口层 :数据链路层+物理层
- 应用层: 应用层+表示层+会话层
封装过程
数据段+数据包+数据帧(FCS:差错校验)+Bit流
解封装过程
计算机网络的性能指标
速率:连接在计算机网络上的主机在数字信道上传送数据位数的速率,也称为data rate 或者bit rate b/s kb/s Mb/s Gb/s(计网中叫做bit)(注意是每一个通道上的而不是总的通道上数量和加起来)
带宽:数据通信领域中,数字信道所能传送的最高数据率 单位是 b/s kb/s Mb/s Gb/s
吞吐量: 即在单位时间内通过某个网络的数据量 b/s Mb/s等等,指的是总的流量,两个信道的带宽分别是5M和10M,经过一个网卡之后,吞吐量就是15M
时延:
发送时延 = 数据块长度(比特)/ 信道带宽(比特/秒),提高带宽只能缩短发送时延,但传播时延不会发生任何变化。
时延带宽积:指的是传输链路上的数据量
往返时间 RTT(Round trip Time)
从发送方发送数据开始到发送方收到接收方确认
利用率
- 信道利用率: 有数据通过时间/(有+无)数据通过时间
- 网络利用率: 信道利用率加权平均值