《計算機網絡原理》（謝希仁）筆記 ——第一章

此爲本人觀看韓立剛老師視頻所作筆記與總結！下面爲視頻鏈接：緩存

https://www.bilibili.com/video/av10921041/?from=search&seid=733222547867341420
安全

目錄服務器

第一章：網絡

1.1：ide

電信網絡：固定電話性能

計算機網絡:電腦上網測試

有線電視網絡：電視上網（單向通信）ui

軟件共享：使用服務器上的軟件加密

硬件共享：使用沒有連在本地的打印機 spa

 

 

1.2

網絡：經過交換機將節點（主機）鏈接     （距離不超過100m）

互聯網：經過路由器將各個網絡鏈接起來 internet

因特網：特指最大聯網             Internet

 

整個Internet使用的就是TCP/IP協議

 

因特網發展的三個階段：

一：ARPANET向互聯網發展：

1969 美國國防部研發的第一個分組交換網絡（ARPANET）

       分組交換：用網絡設備把計算機鏈接起來

1975 分組交換網絡互相鏈接，互聯網產生，網絡規模變大

1983 將TCP/IP協議制定爲標準協議，

此時網絡不對外開放，用於美國國防部，沒想到對外開放，因此TCP/IP協議有不少安全問題，（ARP欺騙形成網絡故障），IPv6將安全問題考慮進來，

整個Internet網絡起源於1983

 

二：

1985美國國家科學基金會圍繞留個大型計算機中心建設計算機網絡（三級網絡）

       學校網（企業網）——地區網——主幹網

 

三:

1993 美國政府交給個公司運營（三層ISP）

此時主幹網速度爲45M

 

 

電信機房  網通機房  雙線機房（電信和網通的人訪問都很快）

 

因特網的標準化工做：因特網協會ISOC 分爲因特網研究部（長期規劃與研究）  和因特網工程部（解決短時間問題）

 

1.3因特網的組成

 

因特網的邊緣分佈：主機之間的通訊方式

客戶服務器方式(C/S)：客戶端與服務端

 

對等方式(P2P)：P2P下載：客戶端也是服務器，發現源，測試哪些可用，能夠同時從多個源上下載同一份文件，減輕服務器壓力

 

因特網的核心：數據交換方式

電路交換  面向鏈接：（實時性傳輸）核心路由之間可使用路由交換

好比打電話(也就是專線方式，數據不用寫地址，接收端就一個，因此可能致使佔線，也就是資源被佔用)，在兩個電話須要通訊的時候經過一個或多個交換機將兩個電話連接起來，通話完後釋放

1.     創建鏈接：申請佔用通訊資源（撥號）

2.     通話：一直佔用通訊資源

3.     釋放通訊資源

      

 

 

       報文交換：不進行分組

報文通常比分組長的多

報文 交換的時延較長

      

       分組交換：好比計算機網絡

      

       一個完整的文檔就叫報文，發送數據太大則須分組發送，每組加上首端（接收端地址），分組發送。

       路由器根據地址選擇路徑

       起點終點同樣的分組能夠選擇不一樣的路徑（選擇最佳路徑），同一路徑能夠同時被多個計算機使用（不佔線）

       分組交換不須要創建鏈接

 

 

路由器有存儲轉發的功能

 

1.4計算機網絡在我國的發展

中國在1994年正式介入互聯網

 

1.5計算機網絡的類別

 

計算機網絡最簡單的定義：一些互相鏈接的，自治的計算機的集合

按做用範圍來分：廣域網（WAN）跨城市

                            城域網（MAN）覆蓋一座城市

                            局域網（LAN） 覆蓋幾棟大樓

                            我的區域網（PAN） 兩臺計算機經過一個交換機相連

 

       新的理解：不僅僅從網絡覆蓋的範圍區分局域網和廣域網應根據是否使用了廣域網技術或者局域網技術判別

              局域網：本身購買設備，帶寬固定，再也不交錢，本身維護，通常距離100m之內

              廣域網：花錢買服務，花錢買帶寬

 

按使用者來分：公共網：整個Internet網絡

                       專用網：政府辦公網 公司內網

 

按拓撲結構分：總線型：全部設備鏈接在一條總線上

                       環形：總線爲環狀

                       星型：全部設備鏈接在一個交換機上

                       樹型：根交換機到分支交換機再到分支交換機

                       網狀：路由器連的網，容錯率高，路徑多

 

按交換方式分：電路交換網

                       報文交換網

                       分組交換網

 

按工做方式分：資源子網

                       通訊子網

                       接入網

 

 

1.6計算機網絡的性能

速率：鏈接在計算機網絡上的主機在數字信道上傳送數據位數的速率，  b/s  kb/s Mb/s

Gb/s 

此概念是指數字信道這路徑上的流量快慢 其對象是數字信道 而非主機

       360檢測的速率爲b/s   電信所說的單位爲 bit/s  與實際相差8倍   

 

帶寬：網卡或者網絡設備的最高傳送速率

 

吞吐量：單位時間內經過某個網絡的數據量

 

時延：發送時延：= 數據塊長度（比特）/信道帶寬（比特/秒）

         傳播時延：= 信道長度（米）/信號在信道上的傳播速率（米/每秒）

         處理時延：= 網絡節點存儲轉發處理的時間（選擇發送路徑的時間）

         排隊時延：= 網絡節點緩存隊列排隊時間  （排隊的時間）

 

時延帶寬積：傳播時間 * 帶寬

 

往返時間：從發送方發送數據開始，到發送方收到接收方確認

                局域網通常小於1ms

利用率：信道利用率 = 有數據經過的時間/（有+無）數據經過的時間

              網絡利用率 = 信道利用率加權平均值

      

              當利用率增長時，時延會大幅度增長

 

 

1.7計算機網絡的體系結構

 

ISO：國際標準化組織

OSI/RM:互聯網法律上的國際標準

TCP/IP Suite（套件）：因特網事實上的國際標準

Network Protocol：數據交換遵照的規則，標準或約定

網絡體系結構：計算機網絡各層及其協議的集合

 

OSI七層模型：

每一層的變化儘可能少的影響其餘環節，其意義是爲了標準化和下降每個步驟的相互關聯

 

應用程：可以產生網絡流量的 能和用戶交互的爲應用程序 不產生流量的應用程序不算

表示層：加密 壓縮 數據亂碼（開發人員須要考慮的問題）

會話層：服務和客戶端創建的會話 （查木馬 netstat -nb）

              木馬：盜竊信息遠程控制 通常沒有對話框  後臺運行

              病毒：消耗資源

傳輸層：可靠傳輸：創建會話（傳輸失誤從新傳）

不可靠傳輸：不創建會話（qq發消息：嘗試發送幾回失敗以後返回發送失敗消息

域名解析不創建會話：一個包就能完成

機房的屏幕廣播軟件經過廣播傳輸：也是不可靠傳輸）

流量控制：當客戶機對服務器所傳送的數據加載不過來了 請求服務器減緩數據的傳送速率

網絡層：選擇最佳路徑（動態路由協議自動選擇）   IP地址編址

數據鏈路層：數據如何封裝

添加物理層地址     

以太網卡（MAC）

物理層：電壓 接口標準

 

網絡工程師主要解決傳輸層，網絡層，數據鏈路層的問題

 

 

網絡排錯：從底層往高層排查（注意網線電源線是否鏈接通暢，是否欠費）

 

網絡安全和OSI參考模型

       物理層安全

       數據鏈路層安全ADSL帳號密碼  無線網卡的密碼（AP密碼）

       網絡層安全在路由器上設置哪一個網段能夠訪問Internet

       應用層安全SQL注入漏洞 上傳漏洞

 

 

TCP/IP四層模型：

應用層（傳輸數據單元PDU）：包括應用層

表示層

會話層

傳輸層（報文）：

網絡層（數據報（IP分組））：

網絡接口層：包括數據鏈路層（數據幀）

                            物理層（bite）

 

應用程序在傳輸一大段數據的時候

——在傳輸層先分紅段，編號，加上TCP（或同一層次其餘協議）協議，此時叫作段

——在網絡層加上IP地址，此時叫作數據包，此時已經能夠傳輸數據

——在數據鏈路層加上MAC地址（物理層地址），此時叫作數據幀

——在物理層加上幀頭幀尾，變成bite

 

開放式系統互聯的幾個概念：

實體：交換信息的硬件或軟件進程

協議：控制兩個對等實體通訊的規則

服務：下層想上層提供服務，上層須要使用下層提供的服務來實現本層的功能

服務訪問點：相鄰兩實體間交換信息的地方