三言两语轻松计算机网络入门

总结一下计算机网络入门的一些基本概念

文章目录

三言两语轻松计算机网络入门

局域网、广域网、Internet、ISP
OSI七层参考模型
计算机数据通信过程
数据封装过程
通信协议TCP/IP协议栈
计算机网络的性能指标

局域网、广域网、Internet、ISP

局域网LAN：

覆盖范围小
需要自己花钱购买设备
带宽固定且自己维护

广域网WAN ：

加强版的局域网
线路距离远
需要花钱向运营商租带宽

ISP

运营商属于自己的机房对网民提供访问Internet连接

Internet：由很多ISP组成，有自己的机房，对网民提供Internet连接（ADSL或光纤到户）

OSI七层参考模型

应用层：所有能产生网络流量的程序
表示层：在流量传输之前是否进行加密或压缩处理或编码处理（二进制、ASCII）
会话层： netstat –n查看所有会话，一般一次持续的、有来有回的数据传输称为会话，Session就是基于会话层
传输层：决定可靠传输（流量交互有确认机制）与不可靠传输（单次访问单次返回，如访问网关获取域名IP地址）
网络层：负责选择最佳路径规划IP地址
数据链路层： 负责帧的开始和结束 、透明传输、差错校验（校验码）
物理层：定义接口标准、电器标准就像你的双口插座与三口，都是有标准的

理解七层模型可以帮助我们进行网络故障排除与网络安全防范

OSI参考模型对网络排错指导
1.物理层故障：查看连接状态、发送和接收的数据包
2.数据链路层故障：MAC冲突、ADSL欠费、网速没办法协商一致、计算机连接到错误的VLAN
3.网络层故障：配置了错误IP地址或子网掩码、配置错误的网关、路由器没有配置到达目标网络的路由
4.应用层故障应用程序配置错误，是最复杂的阶段

OSI参考模型和网络安全
1.物理层安全
2.数据链路层安全： ADSL的账号密码机制、 VLAN 交换机端口绑定MAC地址机制
3.网络层安全：在路由器上使用ACL控制数据包流量（限流机制）
4.应用层安全：开发的应用程序尽量做到没有漏洞

计算机数据通信过程

预备知识：

DNS：负责把网站域名解析成IP地址。

IP地址分为网络段和主机段。举例：假设地址段为13.0.0.0，子网掩码为255.0.0.0

子网掩码就是用来说明哪段地址是网络段的，255对应的就是网络段，本例只有第一段13是网络段，后面三段都是主机段）

网关：网关是指连接到其它网段时，应该连的那个地址，也即路由器的IP地址（路由器就是用来连接其它网段的设备）

MAC地址（物理地址）：出厂时就有，全球唯一电脑网卡、服务器、路由器的每个接口都有唯一的MAC地址。

下面我以一个例子来说明我们在上网的时候都发生了些什么。

如图所示（图中蓝色设备是交换机，绿色圆圈是路由器）

假设我们从IP地址为15.0.0.2的电脑去访问百度网：

1.从PC到服务器

开始上网：（电脑的IP地址为15.0.0.2，百度网的IP地址为13.0.0.2）

用户输入网址：http://www.baidu.com

首先需要DNS把网址里的域名www.baidu.com解析成13.0.0.2（因为百度在地址为13.0.0.2的服务器上）

计算机都配DNS，该电脑给DNS服务器发送数据包，DNS服务器有记录，查询后将所求IP地址发送回原电脑；第二次电脑发数据直接访问13.0.0.2地址，此时电脑发送的数据长这样：

m4代表本机MAC地址，m5代表下一个路由器的MAC地址

继续演进：

注意：交换机（图中蓝色设备）看的是MAC地址，路由器（图中绿色圆圈）看的是IP地址

数据从m4的网卡出来，到交换机，交换机看到目标MAC是m5，转给路由器G；路由器看的是目标地址13.0.0.2；接着G路由器把原MAC地址和目的MAC地址改成m7, m8, 然后传到路由器A，A看到了13.0.0.2，需要传给B，A把原MAC地址和目的MAC地址改成m9, m10……就这样，数据在路由器的不断转发中到达服务器

总之，IP地址决定最终目的地，而MAC地址决定下一跳转到哪个路由