03、自学——计算机网络学习任务与进度（OSI参考模型和网络安全）

OSI参考模型和网络安全

 

1、前章知识补充：

判断网络是否通畅的具体操作：

运行——在输入窗口输入cmd——在跳出的输入窗口输入ping （存放数据的服务器的地址）

2、OSI参考模型和网络安全的举例

%1

物理层安全：外来设备可以私自接入网络

解决：将用不到的网线，从机房的交换机拔掉，用命令关掉【疑惑点】

%2

数据链路层安全：ADSL账号和密码；无线网络账号和密码；划分VLAN，在交换机上创建虚拟局域网；在交换机端口上绑定哪个接口只能接某个网卡（MAC地址）【疑惑点】

%3

网络层安全：在路由器上设置访问控制列表，使其中的网段可以访问internet，另一个不能访问；或者可以基于数据包的IP地址进行流量控制（在路由器上使用ACL控制数据包流量）【如何做到】

　　　　　　可以计算机设置Windows高级防火墙

　　　　　　具体的操作：

　　　　　　点击网络标志——打开网络和共享中心-Windows防火墙——开启/关闭

%4

应用层安全：开发的应用程序没有漏洞

有漏洞的隐患：开发网站，网站登陆账号和密码，如果有诸多的漏洞：只要创建密码，一登陆就可以进去。

具体做法：在登陆框输入一些SQL语句，在Windows上创建用户，然后把用户加入到管理员组，给计算机启用远程桌面，就可以远程连接

 

———————————————————————————————————————————————————————————————————————————————

TCP/IP协议和OSI参考模型

TCP/IP协议和OSI参考模型示意图

由图可以得到以下：

%1 在TCP/IP协议栈中应用层、表示层、会话层进行了合并

%2 数据链路层、物理层进行了合并

知识点解析：

%1 TCP协议是进行可靠传输

%2 UDP协议是不可靠传输

%3 ARP协议为IP协议提供服务；IP协议为ICMP协议和IGMP协议提供服务

【注意】

1、TCP/IP协议是一个协议栈，它们内部的网络相互配合

查询计算机通讯用的TCP/IP协议具体操作：

点击网络标志——打开网络和共享中心——打开无线网络状态——点击左键——属性

2、OSI参考模型每一层都有自己的任务

%1 应用层负责传输的数据

%2 传输层将数据分段很编号

%3 网络层负责写地址

%4 发送端是将地址封装的过程

 

%5 接收端是将地址解封的过程

 

【注意】物理层的数据是Bit流的形式

 3、数据的构成

【注意】FCS数据校验码

4、发送端到接收端数据传输的流程

发送端到接收端数据传输的具体流程图

 

 

———————————————————————————————————————————————————————————————————————————————

计算机网络的性能

计算机网路的性能如图所示

 

1、速率：连接在计算机网络上的主机在数字信道上传送数据位数的速率，也称为data rate或bit rate（单位：b/s、Kb/s、Mb/s、Gb/s）

　　　     计算机通过网卡传数据，计算机传送的都是二进制来上传数据

　　  　　二进制的1位叫做1Bit

　　　　　8M是800k的10倍

　　　　　加速球的速率是按字节来计算，申请4M的带宽，则在加速球上显示的是400K流量

　　　　　1字节 = 8Bit

　　　　　发送端与接收端传送数据所走的链路——信道

　　　　　不同的信道有不同的速率

 

2、带宽：数据通信领域中，数字信道所能传送的最高数据率（单位：b/s、Kb/s、Mb/s、Gb/s）

　　　　  如何查看网卡的带宽

　　　　  %1 点击网络标志——打开网络和共享中心——左击网络连接状态——速度一项就是网卡的最大带宽

　　　　  %2 点击电脑的下端任务栏窗口——启动任务管理器——联网

 

3、吞吐量：即在单位时间内通过某个网络的数据量

 

4、时延：数据从网路一端传送到另一端所需要的时间（数据的形式可以是多种形式）

发送与接收需要经历的时延过程：

%1 发送时延：文件从网卡开始发到文件发送结束所需要的时间

%2 传播时延：文件已经从一个计算机被发送完，经由网线传送，直至完全进入另一台计算机所需要的时间

%3 处理时延：分析数据走哪一条路径，下一跳给谁所需要的时间

%5 排队时延：在到达路由器，可能之前就缓存了一部分其他要发送的数据，直至开始处理自己的数据所需要的时间

%6 发送时延与传播时延的区别：

数据在光纤或者铜线中的传播是固定的。它们与介质有关

将接口的带宽改成更高的带宽，只是改变了数据传送的发送时延，并没有改变数据传送的传播时延，然而带宽更高每秒所传送的数据位更多，但是无限制的提高带宽，会导致数据在传播途中无法识别信号，导致数据失真，所以不能无限制的提高带宽。

传输介质采用光纤，并不是光纤的传播速度更快，而是信号的识别度更高。

 

5、时延带宽积：表示计算机通讯时，在链路上存在多少的数据正在被传送

 

 

6、往返时间RTF:从发送方发送数据开始，到发送发收到接受方确认测试往返时间

获得网关的具体操作：

点击运行——再输入窗口输入cmd——在跳出的窗口输入ipconfig (此时可以查询到网关的地址)

ping 8.8.8.8.8（谷歌公司的DNS服务器）

ping 百度（直接输入百度的域名：ping www. baidu.com）

【注意】

%1 如果时间大于2000ms，则代表请求超时

%2 在局域网内，时间应该小于1ms

%3 ping局域网同一网段的计算机，如果延迟大，网络堵塞

 

7、利用率：