1_计算机网络概述

http://bbs.vlan5.com

http://www.91xueit.com/

网络基础服务：DNS、DHCP、RAS、FTP、Web

DNS(Domain Name System，域名系统)--

　　因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。。DNS协议运行在UDP协议之上，使用端口号53。作用：域名解析

 

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）--

　　是一个局域网的网络协议，使用UDP协议工作， 主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。作用：地址分配　

　

RAS(Remote Access Service，远程访问服务)--　

　　主要用来配置企业的远程用户对企业内部网络访问，包括拨号访问和vpn方式。

 

FTP(File Transfer Protocol，文本传输协议）--

　　用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上传"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件。

 

Web（World Wide Web，即全球广域网，也称为万维网）--

　　它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。

 

1.1计算机网络在信息时代的作用　

计算机网络的重要功能--

　　连通性：彼此连通，交换信息

　　共享：信息共享、软硬件共享

　　(举例：软件共享：mstsc远程桌面连接；硬件共享：通过网络共享一台打印机）

 

1.2因特网概述

网络--计算机通过网络设备（集线器或交换机）组成的网，叫做网络，节点之间的网线叫链路；许多计算机连接在一起，不超过100米

互联网（internet）--网络和网络之间连起来叫互联网，网络之间通过路由器连接；许多网络连接在一起

因特网（Internet）--全球最大的一个互联网

 

局域网--覆盖范围小，自己花钱买设备，带宽固定，自己维护 100米 带宽10M 100M 1000M

　　多台计算机连接到接入层交换机 多台接入层交换机连接到汇聚层交换机 

　　每一层都是一个星型结构

　　接入层交换机：接入口多 

　　汇聚层交换机：连接各个接入层交换机，端口带宽高

广域网--距离远，花钱租带宽

　　ISP（Internet Server Provider）网络服务提供商 

　　自己的机房 对网民提供Internet服务 

　　运营的网站放在运营商服务器机房 

　　运营商直之间只有一条线路连接，所以这条线路会成为通信速率瓶颈，也是为什么我们跨运营商访问网站比较慢的原因

　　物理地址的作用：数据传输时记录当前物理地址和下次的传输物理地址 

　　IP地址的作用：记录当前IP地址和目标IP地址

Internet --ISP组成，自己的机房，对网民提供访问Internet连接

 

因特网发展的三个阶段：

　　1st：ARPANET 向互联网发展，上世纪60年代到80年代中期

　　2st：三级结构的因特网，上世纪80年代初期到90年代初

　　3st：多层次ISP（internet服务提供商）结构的因特网

 

1.3因特网组成

核心部分--能够让计算机通信的网络，属于核心部分

边缘部分--接入internet网上的计算机，属于边缘部分

 

1.4OSI参考模型

应用层：能产生流量的程序 

表示层：加密 压缩等处理 传输格式（二进制 ASCII码）乱码是表示层问题（开发者处理） 

会话层：可以查木马 netstat -n查看链接状态 netstat -nb 查看连接由谁创建 

传输层：可靠传输 流量控制 不可靠传输 

网络层：选择最佳路径 规划IP地址 

数据链路层：标记帧的开始和结束 透明传输 差错校验 交换机速度 

物理层：网络设备接口标准 电器（气？）标准 如何在物理链路进行更快的传输（电压 接口数量 接口类型 通信介质：光纤 网线 双绞线）

分层的好处：7层相互独立，某一层变化不会影响其他层（相当于软件开发的耦合性小的意思） 

比如在应用程序写入服务器的IP地址是不符合分层的思想的，万一服务器的IP地址修改 应用程序就挂了（IP地址是网络层的内容，应用程序属于应用层） 

各层关系：低层向高层提供服务

 

1.5计算机数据通信过程

●　DNS 服务器：负责将域名转换成IP地址

●　子网掩码：比如IP为13.0.0.2，子网掩码为255.0.0.0，说明IP的前一个数字为网络部分，后面三个数字为主机部分；比如IP为13.0.0.2，子网掩码为255.255.0.0，子网掩码有两个255，说明IP的前两个数字为网络部分，后面两个数字为主机部分

●　数据包：不包括 MAC 地址

●　数据帧：包含 MAC 地址

客户端发起网页请求

●　将网址请求发送给DNS服务器，服务器返回对应网址的IP

●　构建数据帧，将数据发送到第一个路由器，然后改变MAC地址，向下一个路由发送，一直传递到目标服务器

访问网站数据传输过程

●　目标客户端将网页切分成一个一个数据包

●　然后将数据放入缓存中

●　然后从缓存中取出一个数据构成数据帧，然后将数据发过去，缓存数据不能删除，防止数据丢包后需要重发。客户端收到数据包后，可以发送接收确认信息给目标服务器，目标服务器这时才可以删除缓存内的数据。

●　客户端的浏览器然后将所有的数据包构成网页显示出来。

 

1.6OSI参考模型对网络排错指导：由底层从高层查

1.物理层故障：查看连接状态、发送和接收的数据包

2.数据链路层：MAC地址冲突、ADSL拨号上网欠费，网速没办法协商一致，计算机连接到错误的VLAN

3.网络层：配置了错误的IP地址、子网掩码、配置了错误的网关、路由器上没有配置到达目标网络的路由

4.应用层故障：应用程序配置错误（如浏览器配置了错误的代理）

 

1.7OSI参考模型和网络安全

1.物理层安全   一栋大厦是保险公司的，建造时布好网线，使用时10层租给了其他公司，其他公司通过原先布好的网线就可以访问保险公司网络。（别人应该无法私自连接到你的网络，租售10层时 应将网线断开服务器，或配置将网络断开） 

2.数据链路层安全   ADSL   账号密码    VLAN划分  交换机端口绑定 MAC 地址 

3.网络层安全   在路由器上使用 ACL 控制数据包流量   防火墙设置

4.应用层安全   开发的应用程序没有漏洞（比如没有 SQL 注入漏洞等等）

 

1.8TCP/IP协议和OSI参考模型

 TCP/IP协议和OSI参考模型

 

1.9数据封装

 

 

 

2.0计算机网络性能

 

速率

　　我们常说的“我家装的100M的带宽”就是100Mb/s；不过，有些网站测速显示的速率是按字节来表示的，即需要拿100M/8得到网站显示数据 

　　还有交换机的带宽为100M，100M其实是100Mb/s

 

带宽

　　注意，这也是一个速率，只不过是最大速率，和上面速率的理解几乎一样，多数情况受硬件限制 

 

吞吐量

 　　

　　有可能是几条数据链路流量和

 

时延

　　加带宽是减少发送时延 传播速度由介质介质决定，介质固定，传播速度固定

 

时延带宽积

带宽可以无限增加吗？ 

　　不可以：数据块长度固定，增加带宽意味着发送时间变短，同时数据块在信道中的长度也变短了（波形长度 = 发送时间 * 传播速度），之前说过传播速度由介质决定，一般固定，那么发送时间越短，波形越短，短到一定程度，接收方就无法识别高低电平了 

铜线和光纤的对比： 

　　铜线的传播速率其实和光纤的速率接近，那为什么使用光纤呢？因为光纤支持更高的发送速率，光纤使用光信号，即使数据很短，也能解析出高低电平。而铜线使用电信号，波形短，无法识别高低电平。

 

往返时间

　　ping出的时间就是往返时间 >2000ms请求超时 

 

利用率

　　最形象的例子是汽车和公路。以汽车类比数据块，以高速公路类比网络光纤。当汽车较少时，利用率较低，但汽车开的很快，延时较低。如果遇到节假日，高速公路塞满了汽车，公路利用率高了，同时延时也高了，因为车已经开不快了，堵车啊。。。

 

网关：到其他网段应该给谁

计算机网卡有 MAC 地址（48位二进制）：24位厂商号+24位厂商分配的号