一、计算机网络概述
1. 网络分层模型
2. 网络连接错误举例
- 物理层故障:网线断了、网线发包接口连通但收包接口断了
- 数据链路层故障:MAC冲突、ADSL欠费、网速协商不一致、连接到错误的VLAN
- 网络层故障:配错IP、配错网关、配错DNS、配错子网掩码、路由器找不到路由
- 应用层故障:配置
3. 网络安全举例
- 物理层安全:不需要的绑定到交换机上的网线没有拔掉
- 数据链路层安全:ADSL用户名密码、VLAN交换机端口绑定mac地址
- 网络层安全:IP黑白名单、路由器上使用ACL控制数据包流量
- 应用层安全:网站登录等等
4. 性能指标
- 速 率:单位时间,某数字信道的,当前传送的数据量。kb/s
- 带 宽:单位时间,某数字信道的,最高传送的数据量。kb/s
- 吞吐量:单位时间,某网络的,当前/最高传送的数据量,kb/s
- 时 延:
- 发送时延:从网卡发到网线上。数据块长度(b) / 信道带宽(b/s)
- 传播时延:在网线上传输
- 处理时延:路由器接受网线上的数据
- 排队时延:路由器发送数据到网线上
- 往返时间RTT:发包开始到收包确认。ping时候的时间
- 利用率:
- 信道利用率:有数据通过的时间 / 所有时间
- 网络利用率:所有信道利用率加权
二、物理层
- 物理层信号:模拟信号、数字信号
- 物理层设备:电缆、集线器
- 信道复用技术:频分复用、时分复用、波分复用
- 宽带接入技术:ADSL、光纤到户
三、数据链路层
1. 基本概念
- 信道类型:点对点(PPP协议)、广播(CSMA/CD)
- 数据链路:实现了了传输协议的物理链路(一般的网卡都实现了数据链路层和物理层的功能)
- 帧:数据链路层传送的叫帧
2. 解决的问题
- 封装成帧:加帧头和帧尾
- 透明传输:加转义字符解决数据部分出现帧头
- 差错检测:CRC
3. 以太网
- 概念:局域网广播,用CSMA/CD协议机制的,都可以叫以太网
- MAC:IEEE的注册管理机构分配前三个字节,厂家自己分配后三个字节
- MAC帧:源mac、目标mac、网络包类型、data
- 以太网扩展:
- 网桥:网桥的口能对应上mac地址,缓解冲突域
- 交换机:交换机口可以缓存,冲突时先缓存再发,也能缓解冲突域(主流,淘汰无脑的集线器)
四、网络层
1. 提供的服务
- 形象描述:来了包就仍出去,也不管丢不丢,也不管顺序对不对,朝指定位置仍过去就好了
- 典型设备:路由器
- 协议:IP、ARP、ICMP
2. 数据传输过程
- 使用子网掩码,判断自己的网段和目标的网段
- 如果在同一个网段,arp解析目标ip的mac地址,发数据
- 如果在不同的望断,arp解析网关ip的mac地址,发给网关(路由器)
- 路由器同样判断网段,如果不在一个网段,找到下一跳地址发出去
3. arp
- arp -a:查看arp缓存
- arp -s ip mac:强行修改ip和mac对应表
- 黑客工具:网络执法官
4. IP数据包
- 包格式:
- 数据包分片:
5. 路由
- ip协议:所有找路由学习路由这种协议
- 静态路由:管理员手动配置路由表
- 动态路由:
- RIP协议:选择过的路由器数少的路径
- OSPF协议:选择带宽高的路径
五、传输层
1. 概述
- TCP:有分段、有会话、有流量控制、是可靠传输
- UDP:无分段、无会话、无流量控制、非可靠传输
- 查看端口:netstat -an / -nb
2. UDP
3. TCP
- TCP的特点:面向连接、点到点(套接字)、可靠、全双工、面向字节流
- 序号和确认号
- 可靠传输
- 要求:自动重传请求ARQ(通过确认丢失和确认超时)
- 实现:
- 停止等待机制:信道利用率低,大多数时间在等确认回复
- 流水线传输机制(连续ARQ协议):滑动窗口、累计确认
- 信道利用率高
- 流量控制
- 服务端根据接收情况,动态告知客户端窗口大小
- 客户断隔段时间会轮询下服务端,窗口大小
- 拥塞控制
- 原版:指数 — 线性(拥塞控制段)— 重新回到1
- 新版:指数 — 线性(拥塞控制段)— 如果连续收到三次确认,就重新回到1/2拥塞控制点
- 连接管理
- 三次握手
- 四次挥手
六、应用层
略
七、网络安全
略
- 对称加密
- 非对称加密
- 证书办法机构CA
- 安全套接字SSL