一、计算机网络概述
局域网
覆盖范围小,自己花钱买设备,带宽固定10M 100M 1000M,自己维护,最远距离100米
广域网
距离远(>100m),花钱买带宽。如光纤入户和ADSL(电话线上网)
Internet
ISP运营商,如电信、联通等,运营商的机房,对网民提供Internet访问
网站的访问
规划IP地址
- IP:15.0.0.2 子网掩码:255.0.0.0 被255覆盖部分为网络部分,其他为主机部分,如上例:15为网络地址,0.0.2为主机地址
- 网关:与外界交互的接口,比如路由器就是一个网关,网关的ip一般为主机部分的第一台设备如:15.0.0.1
数据请求
桢:数据包包含数据+请求源地址和目标地址
后面两部分是源mac地址和目标mac地址,在传输的过程中不断变化,由节点(路由器等)根据IP地址来规划最短路径
数据返回
网页的数据是一块一块进行返回的,将网页的数据进行拆解编号,放入网卡缓存中,向目标IP发送,当目标IP接收到数据包放入本机的网卡缓存,并返回确认接收的信息,网页端才删除缓存中发送成功的片段
OSI参考模型
- 应用层:所有可能产生网络流量的程序
- 表示层:在传输之前是否加密 或压缩 处理,以二进制或ASCII码进行传输
- 会话层:查木马,查看端口与网络的连接。netstat -n / netstat -nb
- 传输层:可靠传输(TCP) 流量控制 不可靠传输(UDP)
- 网络层:负责选择最佳线路和规划IP地址(ipv
4和ipv6变化只会影响网络层) - 数据链路层:桢的开始和结束 透明传输(内容中包含开始和结束标志时在内容中添加转义符,接收端接受到后去掉转义符) 差错校验(纠错由传输层解决)
- 物理层:定义网络设备的接口标准,电器标准,优化传输效率
ISO参考模型对网络排错的意义
每一层都为上一层服务,一旦某一层崩了,所有的排查问题都应该从最底层(物理层)开始
- 物理层故障:查看连接状态、送和接收的数据包
- 数据链路层故障:MAC冲突、ASDL欠费、网速没办法协商一致、计算机连接到错误的VLAN
- 网络层故障:配置了错误的IP、子网掩码、网关、路由器没有配置到达目标的路由
- 应用层故障:应用程序配置错误
OSI参考模型和网络安全解决办法
- 物理层隐患:别人能私自接入你的网络,应该关闭不用的网线或接口
- 数据链路层隐患:ADSL账号密码、VLAN、交换机端口绑定Mac地址
- 网络层隐患:路由器上使用ACL(访问控制列表)数据包流量、防火墙设置
- 应用层隐患:确保程序没有漏洞
计算机网络的性能
- 速率:连接在计算机网络上的主机在数字信道上传输数据位数的速率,单位是b/s,kb/s,Mb/s,Gb/s。基础单位是比特,而日常生活中所谓的网速单位是字节/s,所以通常的网速是带宽/8
- 带宽:在数字通信领域中,数字信号所能传输的最高速率
- 吞吐量:在单位时间内通过某个网络数据量的总和
- 时延
- 发送时延:等于 数据块长度/信道带宽,更快的发送速度意味着波长更短,链路上的数据量更大
- 传播时延
- 处理时延
- 排队时延
注意光纤的传播速度并不比铜线的传播速度快,光纤效率更高的原因是光纤能够识别更短的单位比特距离,同一时间内能够承载更大的数据量
- 时延X带宽(时延带宽积)
表示有多少数据正在路上 - 往返时间(RTT,Round-Trip Time)
从发送方发送数据开始,直到发送方收到接收方确认数据的时间,ping指令查看 - 利用率
- 信道利用率:有数据通过的时间/总时间
- 网络利用率:信道利用率的加权平均数
- 网络当前时延(D)=网络空闲时延(D0)/(1-信道利用率U),意味着信道利用率趋近1时,当前时延将趋于无穷