網際網路的概述
網絡、網際網路、網際網路
- 網絡:許多計算機連接配接在一起
- 網際網路(internet)許多網絡連接配接在一起
- 網際網路:全球最大的一個網際網路
Internet和廣域網
區域網路:覆寫範圍小,自己花錢買裝置,帶寬固定(10M、100M、1000M),自己維護,覆寫最遠100米。
廣域網:距離較遠、超過100米、花錢租帶寬
DNS:負責将域名解析成IP位址。(域名?)
公網位址:全球唯一、不會重複。
資料包:隻有源位址、目标位址(IP位址)。
資料幀:帶有實體位址。
客戶機通路伺服器:
将所要通路的域名先通過DNS解析成IP位址,通過路由器将資料傳送過去。使用資料幀。
例如上圖想将資料從客戶機傳送到伺服器:
伺服器将資料傳回客戶機:
OSI參考模型
1. 應用層:所有能産生網絡流量的程式。(需要用網絡的程式,例:QQ,浏覽器)
2. 表示層:在傳輸之前是否進行加密或壓縮處理。
3. 會話層:建立在伺服器與客戶機之間的。可以用于查木馬。保證伺服器與 客戶機之間的通路正确。
4. 傳輸層:可靠傳輸,流量控制,不可靠傳輸(修改錯誤)
5. 網絡層:負責選擇最佳路徑,規劃IP位址
6. 資料鍊路層:定義資料幀的開始和結束。實作透明傳輸(在傳輸後,将定義的特定開頭與結尾删除),差錯校驗(檢查錯誤)。
7. 實體層:定義接口标準,規定電器标準(例如:用什麼電壓代表1,什麼電壓代表0),如何在實體鍊路上傳輸更快的速度。
從實體層開始依次對其上一層提供服務,最後的應用層為人提供服務。
OSI參考模型對網絡排錯指導(應該從底層開始排錯,依次向上)
- 實體層故障:檢視連接配接狀态,發送和接收的資料包
- 資料鍊路層故障:MAC位址沖突,ADSL撥号欠費,網速沒辦法一緻。計算機連接配接到錯誤的VLAN
- 網絡層故障:配置了錯誤的IP位址、子網路遮罩、配置錯誤的網關,路由器沒有配置到達目标網絡的路由
- 應用層故障:應用程式配置錯誤。
用ping指令來判斷目前網絡通不通。在指令行模式下。
OSI參考模型和網絡安全
1. 實體層安全:
2. 資料鍊路層安全:ADSL 賬号密碼 資料鍊路層安全 VLAN 交換機端口綁定MAC位址
3. 網絡層安全 :網絡層安全,在路由器上使用ACL控制資料包流量
4. 應用層安全:開發的應用程式沒有漏洞
計算機網絡的性能
1. 速率 :連接配接在計算機網絡上的主機在數字信道上傳送的資料位數的速率,也成為data rate 或bit rate。機關(b/s,kb/s,Mb/s,Gb/s)
2. 帶寬:資料通信領域中,數字信道所能傳送的最高資料。(機關:b/s,kb/s,Mb/s,Gb/s)
3. 吞吐量:即在機關時間内通過某個網絡的資料量。(機關:b/s,Mb/s等)
4. 時延:包括發送時延、傳播時延、處理時延和排隊時延。(發送時延 = 資料塊長度(比特)/ 信道帶寬(比特/秒))
5. 時延帶寬積:傳播時延 * 帶寬
6. 往返時間:從發送方發送資料開始,到發送方收到接收方确認。
7. 使用率:
a)信道使用率:有資料通過時間/(有+無)資料通過時間。
b)網絡使用率:信道使用率權重平均值。