這篇文章主要是自己對計算機網絡相關知識點的查缺補漏,權當筆記,邏輯比較混亂。參考自計算機網絡一書。
總覽
上圖是關於計算機網絡的分層,由最初的OSI七層模型簡化到現在的TCP/IP四層結構。
應用層
應用層主要負責應用進程間通信和交互,常見的應用層協議例如域名系統DNS,HTTP協議,電子郵件協議SMTP,動態主機配置協議DHCP(自動對IP地址等項目進行配置)等,應用層更靠近於用戶。
運輸層
運輸層用來向兩臺主機中進程之間的通信提供通用的數據傳輸服務。我們最熟知的TCP與UDP就是運輸層協議。關於TCP與UDP可以看這篇文章關於TCP協議的總結。
網絡層
網絡層爲分組交換網上的不同主機提供通信服務,網絡層使用IP協議。
IP地址:互聯網上每臺計算機的唯一標識符,每個IP地址都由網絡號和主機號兩部分組成,理由器僅根據網絡號來轉發分組,主機號由得到網絡號的單位自行分配。使用交換機或網橋連起來的若干局域網仍屬於一個網絡,因爲這些網絡具有相同的網絡號。同一局域網上的主機或路由器的IP地址中的網絡號必須相同。當一臺主機同時連接到連個網絡時,就必須同時具有兩個相應的IP地址,所以路由器最少要具有兩個IP地址。MAC地址是數據鏈路層和物理層使用的地址(實際地址),IP地址是網絡層及上層使用的地址(邏輯地址),數據報一旦到達數據鏈路層,就被封裝成MAC幀了,MAC幀在傳輸時使用的源地址與目的地址都是硬件地址。地址協議ARP能夠將IP地址轉換爲MAC地址。
關於子網:
從IP數據報的首部無法看出主機所連接的網絡是否進行了子網劃分,使用子網掩碼和IP地址進行與運算就可以得到網絡地址。所有的網絡都必須使用子網掩碼,若不劃分子網,則會使用默認的子網掩碼。
數據鏈路層
數據鏈路層的定義是將IP協議封裝的IP數據報組裝成幀,在兩個相鄰結點間的鏈路(物理線路)上傳送幀。數據鏈路層使用的信道在進行通信時主要步驟如下:節點A的數據鏈路層將網絡層交下來的IP數據報添加首部和尾部封裝成幀,將幀發送到節點B的數據鏈路層,若節點B的數據鏈路層收到的幀無差錯,則從收到的幀中提取出IP數據報交給網絡層,否則丟棄這個幀。
數據鏈路層有三個基本問題:封裝成幀(在一段數據的前後分別添加首部和尾部)、透明傳輸(無論什麼樣的比特數據都能按照原樣沒有差錯的通過數據鏈路層)、差錯檢測(傳輸過程中可能出現差錯,主要採用循環冗餘檢驗CRC進行差錯檢驗,原理是在數據後面增加冗餘碼)。MAC地址:標識計算機唯一性的地址,實際上就是計算機適配器的地址。擴展以太網的倆個方式:使用網橋,網橋對收到的幀根據其MAC幀的目的地址進行轉發和過濾;使用交換機(多接口的網橋)。
物理層
物理層不想多說,對於程序員來說簡單瞭解即可,這層關心的是信息在物理實體之間的傳輸,相關的內容涉及傳輸介質比如雙絞線、光纜,傳輸方式電磁波、光,傳輸技術波分複用、碼分複用等。這部分更偏重於通信原理,感興趣的同學可以找通信原理的書籍來看下,這裏不多說。
中間設備
路由器:網絡層設備,一種專用計算機,實現分組交換的關鍵構件,其任務是轉發收到的分組,路由器收到一個分組,暫時存儲一下,檢查其首部,查找轉發表,按照首部中的目的地址,找到合適的接口轉發出去,把分組交給下一個路由器直至交付給最終的目的主機。分組在格路由器轉發時需要排隊,可能會造成一定的時延。分組交換採用存儲轉發技術
分組交換不需要預先分配帶寬,一個分組的長度也遠小於整個報文長度,因此時延較小也具有更好靈活性。
計算機性能的幾個指標:速率:數據的傳輸速度,單位是bit/s。帶寬:表示網絡中某通道傳送數據的能力。吞吐量:單位時間內通過某個網絡的實際數據量;時延:分爲發送時延(主機或路由器發送數據幀所用時間),傳播時延,處理時延(主機或路由器處理分組),排隊時延(分組在路由器中的排隊時長)。時延帶寬積:傳播時延和帶寬相乘;往返時間RTT(雙向交互一次所需的時間);信道利用率:信道有百分之幾的時間是有數據通過的,並非越高越好,類似高速公路,利用率增大有可能發生阻塞,引起的時延就可能增大
網橋或交換機:屬於數據鏈路層設備
關於加密
對稱加密:加密祕鑰與解密祕鑰使用相同的密碼體制
公鑰密碼體制(也叫非對稱加密):使用不同的加密祕鑰與解密祕鑰,公鑰祕鑰是公開的,解密祕鑰是保密的。
CA證書:假如A想欺騙B,A可以向B發送一份僞造是C發送的報文,A用自己的私鑰進行數字簽名並附上A自己的公鑰,謊稱公鑰是C的,B如何知道這個公鑰不是C的?CA就是將公鑰與對應的實體進行綁定的機構