第一章 計算機網絡概述
局域網:覆蓋範圍小,自己花錢購買設備, 帶寬固定10M 100M 1000M,自己維護,最遠100m
廣域網:距離遠(>100m),花錢租帶寬
internet:ISP是電信運營商internet service producer
自己的機房,對網民提供訪問Internet
網站的訪問:幀:數據包包括數據+網站和請求端的IP地址;後兩部分是目標mac地址和原mac地址,即物理地址,傳播過程中一直在變化。
數據的請求:
數據的返回:網頁上的數據是一塊塊發送給請求端的,成功接收後會發送反饋信息,此時鏈路中的緩存可以刪掉了。數據接收完成後,會拼接恢復網頁。
OSI參考模型:
應用層——所有能產生網絡流量的程序
表示層——在傳輸之前是否進行加密 或 壓縮 處理,二進制或ASCII碼錶示
會話層——查木馬,看需求端和網站之間的連接
傳輸層——可靠傳輸,流量控制,不可靠傳輸(一個數據包即可,不需要建立會話,例如向DNS查詢網站IP地址)
網絡層——負責選擇最佳路徑,規劃IP地址(ipv4和ipv6變化只會影響網絡層)
數據鏈路層——幀的開始和結束,還有透明傳輸,差錯校驗(糾錯由傳輸層解決)
物理層——定義網絡設備接口標準,電氣標準(電壓),如何在物理鏈路上傳輸的更快
OSI參考模型對網絡排錯的意義:
每一層都為上一層提供服務,一旦某一層崩了,上面所有層都崩了,所以排查問題從最上層(物理層)排查;
1.物理層故障怎麼辦?查看鏈接狀態,發送和接收的數據包數值;
2.數據鏈路層故障怎麼辦?Mac地址衝突,2個一樣的Mac地址同時訪問;ADSL(非對稱數字用戶線路)欠費;兩端的接口網速沒有協商一致;計算機連接到其它VLAN(虛擬互聯網)中。
3.網絡層故障怎麼辦?配置錯誤的IP地址,子網掩碼,網關;數據有沒有通過各個網關到達指定位置;
4.應用層(合併3層)故障怎麼辦?應用程序配置問題
OSI參考模型和網絡安全解決辦法:
1.物理層安全隱患?別人能私自接入你的網絡,應該拔掉不用的網線或接口;
2.數據鏈路層安全隱患?ADSL賬號密碼,VLAN,交換機端口綁定Mac地址
3.網絡層安全隱患?路由器上使用ACL(訪問控制列表)控制數據包流量;防火牆設置;
4.應用層安全隱患?應用程序有沒有漏洞;
計算機網絡的性能:
1.速率,連接在計算機網絡上的主機在數字信道上傳送數據位數的速率,也稱data rate或bit rate(比特率),單位是b/s, kb/s, Mb/s, Gb/s。和正常理解的網速的關係是除以8.
2.帶寬,數據通信領域中,數字信道所能傳送的最高數據率,單位是b/s, kb/s, Mb/s, Gb/s。常見的是Mpbs。
3.吞吐量,在單位時間內通過某個網絡的數據量,單位是b/s, Mb/s。
4.時延,包括髮送時延,傳播時延,處理時延,排隊時延。發送時延等於數據塊長度(bit)除以信道帶寬(bit/s). 更快的發送速度意味著波長越短,鏈路上的數據量更大;更快的傳播速度意味著在網線中更快的傳播速度。
5.時延X帶寬(時延帶寬積),有多少數據正在線路上。
6.往返時間(RTT, Round-Trip Time),從發送方發送數據開始,到發送方收到接收方確認數據的時間。例如ping一下。
7.利用率,包括信道利用率:有數據通過的時間/總時間
網絡利用率:信道利用率的加權平均
網絡當前時延D = 網絡空閒時時延D0 / (1 - 信道利用率U)
閱讀更多 掌趣網絡 的文章
