一、计算机网络概述
1.1计算机网络在信息时代作用
数字化:比如数码相机拍的照片
网络化:数据信息连接。可以提供:连通性,交换性,信息共享,软硬件共享。
信息化:手机打电话
数字化,信息化都离不开网络化。
1.2 因特网概述
网络,互联网:
左下角:交换机。
右下角:路由器。这个示例中只有4个以太网口,可以接4个交换机。
许多计算机连接在一起就是网络(network);
很多网络之间连接起来(这里是通过路由器),就是互联网(internet);
路由器有广域网接口,可以传输的很远。
因特网:
因特网:全球最大的一个互联网(Internet)。
注意internet和Internet的区别。
整个Internet(因特网)使用的就是TCP/IP协议簇。
那么现在整个Internet就相当一个很大的网络。
思想就是,(可以看出一个网络)不管里面的协议有多么的复杂,只要你扔给我一个数据包就会转发过来,扔给你一个数据包就会转发去。
因特网发展三个阶段
第2阶段,就是1985美国将6个大学连接起来。几个地区网络来连接起来。
网络服务提供者。
第3阶段,多层ISP(1级ISP,2级ISP,3级ISP)来提供服务。
1983年都是美国国防部在使用,没有对外开放。那时候有甚多安全问题都没有考虑。
IPv6考虑了一部分安全问题。
什么是多层次结构ISP?
eg:河北电信可以是一个二层ISP,可以向Internet申请一个地址范围。
网站可以放在1-3级各个层次ISP。
因特网的标准化工作
因特网研究部IRTF:因特网的理论方面的研究和长远性发展的问题。
因特网工程部IEFE:集中研究短期和近期的问题。下面分为很多领域。
互联网上有专门的组织来制定标准。
1.3 因特网组成
大的来分,可以分为核心部分和边缘部分:
计算机能够通信的网络,我们称为核心部分。
接入到网络的计算机,都属于边缘部分。
主机之间的通信方式:
1)客户服务器方式(Client/Server方式 ----- C/S)
2)对等方式(Peer-to-Peer, P2P)
C/S结构中,Server也是边缘部分。浏览器就是客户端,WebServer就是服务端。
C/S
P2P
eg:
P2P下载:
C是服务器,B和A想下载C的资料500M,B先下载250M,现在A想下载,A就可以从B哪里开始下载。对C的带宽节约很好。B即是客户机也是服务器了。实际情况下有很多客户机,就可以发现很多源。电驴就是例子。
因特网的核心
核心是实现Internet的数据通信的。
数据交换方式:
计算机网络是采用分组交换的。
1)电路交换:
核心引用就是打电话。
比如:A和B要进行通信的时候,交换机将它们连起来,通完之后,就释放掉。
电路交换有三个阶段:
电路交换面向连接:
电路交换机的连接通过中继线。
A和B连接后,C或者D想和A打电话建立连接,就不行了。
电路交换适合于数据量很大的实时性传输:核心路由器之间可以使用电路交换。
2)分组交换
发送端要发送一个word文档,这个word文档20M,那么这个文档就是一个报文。注意是完整,如果去了一截,那么不是完整的,就打不开了。
如果传输这个word文档,太大,传输不了,需要分成多段。每一段都要写上首部(包括起始,目的地址)。
那么分段后的,每一个数据段都是一个分组。
接受端接受到分组之后:
去掉分组的首部,再组合为一个完整的数据。
分组通信适用于我们的计算机网络:
一个报文划分出来的所有分组,那么这些分组不一定都是走的同一个路径。
分组转换相对于电路交换的好处是,不会占线。
缺点:
3)报文交换
报文比分组长,因为不分段。
分组要比报文快,因为分段后,第一个发送后,第二个就可以直接发送,不等着。并发。
三种交换方式的比较
1.4 计算机网络在我国发展
1.5 计算机网络的类别
作用范围来分
一间教室的网络,移动楼的网络都可以称为局域网。
一个城市的网络,可以称为城域网。
个人电脑使用一个小的交换机一连,就是个人区域网。
现在新的理解:不单单从网络覆盖范围来区分局域网和广域网了。
应用了广域网技术就是广域网,虽然近也是广域网。运用了局域网技术,虽然距离远,那么也是局域网。
你和邻居经过了广域网连接的,这是广域网。
ADSL技术就是广域网技术。
如果你和邻居通过无线技术建立了连接,那么是局域网。
使用者来分
公用网络:我们的Internet就是。
专用网络:比如一个公司建立的自己公司的自己内部的网,一个研究室内部的网。
拓扑结构
总线型:
以前计算机连接没有设备,就使用的同轴电缆连接。
环型:
星型:现在的拓扑结构都是星型结构。比如很多计算机接入到一个交换机上。
树型:根交换机,接入到分支交换机,分支交换机下面可以再有分支交换机。
网状结构:容错率很高。骨干网上,都是网状结构。
交换方式
电路交换网,报文交换网,分组交换网。
工作方式
资源子网,通信子网,接入网。
1.6 计算机网络的性能
性能指标有:
1)速率
连接在计算机网络上的主机在数字信道上传送数据位数的速率,也称为data rate或者bit rate。单位是b/s, kb/s, Mb/s,Gb/s。注意是比特,不是字节。
2)带宽
数据通信领域中,数字信道所传送的最高速率。
带宽就是只最高速率。
单位:bps(b/s), kbps(kb/s),Mb/s, Gb/s 。
3)吞吐量
在单位时间内通过某个网络的数据量。
单位b/s, Mb/s,等。
一个网卡在两个信道上面传输数据,一个2M,一个4M,那么这张网卡的吞吐量是6M。
吞吐量是所有的经过这个网络设备的信道流量速率之和。
4)时延
时延:
a.发送时延:数据包从一个计算机准备,到发出去的时间。
b.传播时延:计算机A传输到计算机B在线上花费的时间。
c.处理时延:
d.排队时延:
分组在传输的时候,要经过排队等待路由器的处理然后传输。
5)时延带宽积
将所有种类时延合并在一起,就是总的时延时间。
6)往返时间
我们怎么查看往返时间呢?
ping
$ ping 202.99.160.68
PING 202.99.160.68 (202.99.160.68): 56 data bytes
64 bytes from 202.99.160.68: icmp_seq=0 ttl=54 time=62.030 ms
64 bytes from 202.99.160.68: icmp_seq=1 ttl=54 time=53.405 ms
64 bytes from 202.99.160.68: icmp_seq=2 ttl=54 time=52.192 ms
64 bytes from 202.99.160.68: icmp_seq=3 ttl=54 time=58.321 ms
64 bytes from 202.99.160.68: icmp_seq=4 ttl=54 time=52.412 ms
64 bytes from 202.99.160.68: icmp_seq=5 ttl=54 time=59.769 ms
64 bytes from 202.99.160.68: icmp_seq=6 ttl=54 time=57.135 ms
64 bytes from 202.99.160.68: icmp_seq=7 ttl=54 time=53.456 ms
64 bytes from 202.99.160.68: icmp_seq=8 ttl=54 time=85.125 ms
^C
--- 202.99.160.68 ping statistics ---
9 packets transmitted, 9 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 52.192/59.316/85.125/9.702 ms
我们可以看到time就是时延。从发出去到接收到。
Windows上:
7)利用率
就像很多车在一条路上流动样。如果车太多,速率就慢了。
1.7 计算机网络的体系结构
几个基本概念:
OSI/RM:互联网法律上的国际标准。
TCP/IP Suite:因特网事实上的国际标准。
Network Protocols:网络协议。就是数据交换遵守的规则,标准或约定。
网络体系结构:计算机网络各层及其协议的集合。
OSI 7 层模型:
1)应用层: 能够产生网络流量能够和用户交互的应用程序。(单机游戏,不产生流量,不是应用层)
2)表示层:加密 压缩 编码 开发人员要考虑的问题。eg: QQ要防止包被别人抓了查看信息,所以要考虑加密。比如浏览器现在设置编码为其他格式编码,那么浏览器查看就会是乱码;或者开发人员在存入数据库的数据没有使用合适的编码,那么取出也是乱码,这些都是表示层的问题。
3)会话层:服务端和客户端之间建立的会话。
比如远程连接过去之后,就建立了会话。
我们使用netstat -n查看:
我们从端口上面可以看到:80端口或者443端口是web服务。
TIME_WAIT:已经释放了的。
ESTABLISHED: 刚建立的会话。
我们利用会话层可以做什么?可以查找木马。
netstat查看网络连接好工具。
eg: netstat -nb,可以查看网络连接和应用名称。
我们可以通过netstat /?这个来查看怎么使用。
木马和病毒区别:
病毒:有的是破坏系统(蠕虫病毒),有的是消耗资源
木马:盗窃信息。有的木马还能远程控制(灰鸽子木马)。木马一般偷偷在后台运行。
木马程序再隐藏,只要要通信,这个会话程序都是要建立的。如果不和外界通信的木马,俗称『卧槽马』,不会对你计算机产生危害。顶多在计算机上运行运行。
会话(session):是建立在传输层之上,利用传输层提供的服务,使应用建立和维持会话,并能使会话获得同步。校验点可以使通信会话在通信失效时从校验点继续回复通信。这种能力对于传送大的文件极为重要。
注意:TCP Session和Web Session的区别:
http://www.cnblogs.com/subsir/articles/2573315.html
4)传输层:可以提供可靠传输,不可靠传输,流量控制等。
下载电影是可靠传输。可靠传输是需要建立会话的(TCP Session基于TCP)。
5)网络层:负责选择最佳路径。IP地址编制。
Internet是很冗余的拓扑结构,网状结构。
6)数据链路层:规定了数据如何封装, 添加物理层地址(以太网中叫作MAC地址)
7)物理层:电压,接口标准。
1.7 计算机网络的体系结构
五层对应的数据单元
IP数据报:通俗地说就是数据分段之后加了IP头之后的数据包。
只有帧才有尾部。
案例
如果这样的展示:计算机到多重网络是通的,那么说明局域网连接没有问题;
如果多重网络到Internet不通,那么说明广域网连接有问题。
如果两个都是×,说明网线都没有插好,或者网络适配器的问题。
我们要注意网卡的已发送,已接受:
我们的双绞线,有八根4对,如果在上网的时候,是有4根在通信的,如果已发送或者已接收中有一个是0,有可能是因为线的连接不对。
1.8 虚拟机的网络
这里面的列表:
VMnet0
VMnet1
VMnet4
VMnet8
这里的网络是可以随意增加随意删除的。
这里的网络相当于一个教室里面的局域网,比如一个交换机连接了一些计算机,这就是一个网络。
那么现在,VM_A放在VMnet1, VM_B放在了VMnet4,那么它们之间能通吗?就不能通。相当于接到了两个不同的交换机上,就通不了。
所以我们想两个虚拟机通,就接入到统一个VMnet中。
VMnet0比较特殊(它是桥接),就和我们的物理网卡接着的。
我们在VMnet0中连接一个虚拟机,那么可以认为这个虚拟机和物理机(Host Machine)是同一级别,就和物理主机一样,都连接到了我们现实中的局域网中。
虚拟网络的类型
1.桥接:就是上面的VMnet0
这里有一个问题就是,如果老师有一个虚拟机是连接的桥接网络。学生都拷贝过去运行,那么地址就冲突了。这时候我们应该设置host only类型。
2.NAT: 我们虚拟机上网的时候,会使用物理机的网卡地址去上网。
如果回来数据,会通过物理机的那个网卡转发回给虚拟机的地址。
3.host only
我们的虚拟网络建立好之后,实体主机上面的网络连接界面会列出虚拟网络:
