【重学计算机】计算机网络

一、计算机网络概述

1. 网络分层模型

 



2. 网络连接错误举例

* 物理层故障：网线断了、网线发包接口连通但收包接口断了
* 数据链路层故障：MAC冲突、ADSL欠费、网速协商不一致、连接到错误的VLAN
* 网络层故障：配错IP、配错网关、配错DNS、配错子网掩码、路由器找不到路由
* 应用层故障：配置
3. 网络安全举例

* 物理层安全：不需要的绑定到交换机上的网线没有拔掉
* 数据链路层安全：ADSL用户名密码、VLAN交换机端口绑定mac地址
* 网络层安全：IP黑白名单、路由器上使用ACL控制数据包流量
* 应用层安全：网站登录等等
4. 性能指标

* 速   率：单位时间，某数字信道的，当前传送的数据量。kb/s
* 带   宽：单位时间，某数字信道的，最高传送的数据量。kb/s
* 吞吐量：单位时间，某网络的，当前/最高传送的数据量，kb/s
* 时   延：
* 发送时延：从网卡发到网线上。数据块长度(b) / 信道带宽(b/s)
* 传播时延：在网线上传输
* 处理时延：路由器接受网线上的数据
* 排队时延：路由器发送数据到网线上
* 往返时间RTT：发包开始到收包确认。ping时候的时间
* 利用率：
* 信道利用率：有数据通过的时间 / 所有时间
* 网络利用率：所有信道利用率加权　　　　
二、物理层



 

* 物理层信号：模拟信号、数字信号
* 物理层设备：电缆、集线器
* 信道复用技术：频分复用、时分复用、波分复用
* 宽带接入技术：ADSL、光纤到户
三、数据链路层

1. 基本概念

* 信道类型：点对点（PPP协议）、广播（CSMA/CD）
* 数据链路：实现了了传输协议的物理链路（一般的网卡都实现了数据链路层和物理层的功能）
* 帧：数据链路层传送的叫帧
2. 解决的问题

* 封装成帧：加帧头和帧尾
* 透明传输：加转义字符解决数据部分出现帧头
* 差错检测：CRC
3. 以太网

* 概念：局域网广播，用CSMA/CD协议机制的，都可以叫以太网
* MAC：IEEE的注册管理机构分配前三个字节，厂家自己分配后三个字节
* MAC帧：源mac、目标mac、网络包类型、data
* 以太网扩展：
* 网桥：网桥的口能对应上mac地址，缓解冲突域
* 交换机：交换机口可以缓存，冲突时先缓存再发，也能缓解冲突域（主流，淘汰无脑的集线器）
四、网络层

1. 提供的服务

* 形象描述：来了包就仍出去，也不管丢不丢，也不管顺序对不对，朝指定位置仍过去就好了
* 典型设备：路由器
* 协议：IP、ARP、ICMP
2. 数据传输过程

* 使用子网掩码，判断自己的网段和目标的网段
* 如果在同一个网段，arp解析目标ip的mac地址，发数据
* 如果在不同的望断，arp解析网关ip的mac地址，发给网关（路由器）
* 路由器同样判断网段，如果不在一个网段，找到下一跳地址发出去
3. arp

* arp -a：查看arp缓存
* arp -s ip mac：强行修改ip和mac对应表
* 黑客工具：网络执法官
4. IP数据包

* 包格式：
*
* 数据包分片：
*
5. 路由

* ip协议：所有找路由学习路由这种协议
* 静态路由：管理员手动配置路由表
* 动态路由：
* RIP协议：选择过的路由器数少的路径
* OSPF协议：选择带宽高的路径
五、传输层

1. 概述

* TCP：有分段、有会话、有流量控制、是可靠传输
* UDP：无分段、无会话、无流量控制、非可靠传输
* 查看端口：netstat -an / -nb
2. UDP



3. TCP



* TCP的特点：面向连接、点到点（套接字）、可靠、全双工、面向字节流
* 序号和确认号
*
* 可靠传输
* 要求：自动重传请求ARQ（通过确认丢失和确认超时）
* 实现：
* 停止等待机制：信道利用率低，大多数时间在等确认回复
* 流水线传输机制（连续ARQ协议）：滑动窗口、累计确认
* 信道利用率高
*
* 流量控制
* 服务端根据接收情况，动态告知客户端窗口大小
* 客户断隔段时间会轮询下服务端，窗口大小
* 拥塞控制
* 原版：指数 — 线性（拥塞控制段）— 重新回到1
* 新版：指数 — 线性（拥塞控制段）— 如果连续收到三次确认，就重新回到1/2拥塞控制点
* 连接管理
* 三次握手
*
* 四次挥手
*
六、应用层

略

七、网络安全

略

* 对称加密
* 非对称加密
* 证书办法机构CA
* 安全套接字SSL

• « 上一篇：你遇到过哪些奇葩的面试官？
• » 下一篇：python海龟库的使用