计算机网络原理（学习ing）

https://www.bilibili.com/video/BV1xJ41137Q3 视频地址

 

计算机网络，TCP/IP协议，自顶向下，互连，自治的计算机集合。

协议：通信实体之间数据交换过程中需要遵循的规则，语序，语法，语义，时序。

功能：硬件，软件，信息共享。

分类：覆盖范围，拓扑结构，交换方式。

 

计算机网络的结构：

网络边缘=>接入网络=>网络核心。

 

电路交换：独占线路， 实时性高，时延小，对于突发性数据传输利用率低。

报文交换：（电报），无需连接，存储转发。

分组交换：将完整报文拆分若干分组。

 

计算机网络性能，

速率 bit/s bps，带宽：最高与最低之差，H2，时延， 丢包率：丢失分组数量/发送分组总数， 吞吐量：单位时间从源主机通过网络向目的主机实际送达的数据。

 

计算机网络分层体系结构： 

OSI模型，

TCP/IP参考模型 互连

应用层 　　HTTP ... SMTP        DNS...RTP  

 

运输层　　　　TCP 　　　　　　UDP

 

网际层　　　　　　　　IP

 

网络接口层　　网络接口1    2      2

 

 

五层参考模型

应用层 报文

传输层 段

网络层 数据报

链路层 帧

物理层 bit

 

网络应用， 计算机网络应用体系结构

1.C/S 结构

客户/服务器。不直接通信

2.P2P （Peer to Peer)

可接可收，对等端， 可直接通信

3.混合

 

DNS（Domain name service）

域名：计算机地址为数字，人不好记住跟认识，所以用域名代替。

域名解析：将域名映射为IP地址的过程。

域名服务器：存储域名ip信息的服务器，

目前有13个根服务器。(a...).root-server.net

递归查询，迭代查询。

 

HTTP 

超文本传输协议，定义浏览器如何向Web服务器发送请求以及Web服务器如何向浏览器进行响应。

版本： HTTP/1.0 HTTP/1.1 

HTTP连接：非持久连接， 持久连接

HTTP是无状态协议，服务端不知道是否第一次访问。

所以用cookie标识， 存入数据库，下一次访问的时候查。

 

精灵图的好处，如果一个html页面有多个图片请求，除了本身的请求，还要每个图片建立一次链接。

 

SMTP

是Internet电子邮件中核心应用层协议，实现邮件服务器之间或用户代理到邮件服务器之间的邮件传输。

使用传输层TCP实现可靠数据传输，端口号25。

 

FTP（文件传送协议）

在互联网的两个主机间实现文件互传的应用层协议。

C/S模式，采用控制连接（21端口）传输控制命令，数据连接（20端口）传输文件内容。

 

P2P应用

优势：充分聚集利用了端系统（对等方主机）的计算能力以及网络传输带宽，对服务器的依赖很小。

 

传输层

核心任务是为应用进程之间提供端到端的逻辑通信服务。

多路复用，多路分解。

实现可靠数据传输：

1.差错检测 2.确认 3.重传 4.序号 5.计时器

 

停-等协议：每发送一个报文段后就停下来等待接收方的确认。

1.发送并等待确认 2.接收并确认/否认 3.继续发送/重发

问题：性能问题，停-等机制降低了信道利用率。

 

滑动窗口协议：

流水线协议，发送多个分组。发送，接收方缓存多个分组。

滑动窗口协议： 回退N步（go back n GBN）协议， 选择重传 （selective repeat SR） 协议。

 

UDP 无连接服务 （不可靠）  源端口号 目的端口号。

 

TCP 面向连接服务 数据传输前，交换控制信息，建立逻辑连接，再传输数据。传输完后，再拆除连接。

TCP连接管理，建立连接，三次握手： SYN同步请求 ACK确认，客户端发起。

 

 

1.SYN连接请求 + seq 起始信息

2.SYN ACK确认　　+seq 起始信息 +ack

3.ACK确认　　+seq +ack

建立成功后开始数据传输

 

TCP断开链接- 四次挥手

 

 可以客户端，也可以服务端发起。

首先A- B发起关闭，B接受到后返回确认关闭，此时A-B单向关闭，B还在向A发送，所以B需要再发送B的关闭信息，A接受到以后返回确认信息，B断开连接，A等待一段时间后也断开连接。

 

窗口机制：通过调节窗口的大小实现对发送数据速率的调整。

窗口调整对基本策略，AIMD 加性增加，乘性减小。

 

传输层：主要保证传输的可靠性。

网络层：主要作用是将网络层数据报从原主机送达目的主机。

 

网络拥塞：一种持续过载的网络状态，此时用户对网络资源（包括链路带宽，存储空间和处理器处理能力等）的总需求超过了网络固定固有的容量。

 

IPv4地址长度： 32位二进制

点分十进制标记法： 192.168.1.101

二十进制转换

128 64 32 16 8 4 2 1

 0 0 0 0 0 0 0 0 

分别对应

比如 01100101 1为有0为无 等于 64+32+4+1 = 101

反之等于相减 101-64 -...

分类地址： ABCDE五类。通过前几位来判断是哪个类型

 

子网划分：将一个较大的子网划分为多个较小子网的过程。较大子网具有较短的网络前缀，较小子网具有较长的前缀。

子网掩码：用来定义一个子网的网络前缀长度。

 

动态主机配置协议 DHCP，为网络内的主机提供动态IP地址分配服务。

网络地址转换NAT--使用私有地址访问互联网。

从内网进入互联网的IP数据报，内网使用保留ip地址，到外网用一个公共ip地址。隐藏内部ip

 

IPv6 地址长度128位，报文首部长度固定40字节

 

数据链路层

链路：通信链路连接的相邻结点的通信信道。 数据单元：帧。

差错控制：

1.检错重发 2.向前就错 3.反馈校验 4.检错丢失

差错编码：

1.奇偶校验码 2.汉明码 3.循环冗余码CRC

多路访问控制协议

多路访问控制MAC：

广播信道上用于协调各个结点的数据发送。

信道划分MAC协议：

1.频分多路复用 2.时分 3.波分 4.码分

数据链路层：

MAC地址，每个接口对应一个MAC地址，且全球唯一。长度48位，前24位厂商代码。

以太网。广播的方式，有冲突。

交换机：

转发与过滤，根据链路层目的帧的MAC地址，选择性的发到对应的端口。以目的MAC地址为主键，查找交换表

自学习。

优点：消除冲突，提高性能。易于管理。

虚拟局域网：一种基于交换机（支持VLAN功能）的逻辑分割广播域的局域网应用形式。

 

应用层，传输层，网络层，数据链路层，物理层

物理层

消息：人类能够感知的描述成为消息

信息：对事物的表述，可以度量

通信：本质就是在一点精确或近似的再生另一点的信息

信号：通信系统中，在传输通道中传播的信息的载体

 

数据通信方式

1.单向通信（单工），双向交替通信（半双工）， 双向同时通信（全双工）

 

无线网络

 

网络安全

网络安全通信所需要的基本属性：

1.机密性；

2.消息完整性；

3.可访问与可用性；

4.身份认证。

 

传统加密的方式

1.替代密码 2.换位密码

对称密钥密码：加密密钥和解密密钥相同

非对称密钥密码：加密密钥和解密密钥不同

 

中间人攻击：双方通信都被中间人劫持