前言

目标

建立对计算机网络的整体认识，对计算机网络中的概念有初步理解 进而在后续工作中高效解决网络问题

课程内容

1. 通过一个示例建立对计算机网络的整体认识
2. 建立对网络协议分层的认知
3. 分析HTTP1、2、3的关系
4. 介绍CDN运行的基本原理
5. 了解网络安全的最基本原则

分析方法：

• 自底向上 从简单开始，逐渐变复杂 将模块逐步拼凑成一个系统
• 自顶向下 从复杂开始，逐渐变简单 从复杂问题入手，拆分为模块问题

计算机网络基础

网络组成部分

• 主机：客户端和服务端
• 路由器
• 网络协议

网络结构：网络的网络

1. 本地网络

   本地网络（Local Area Network，简称 LAN）是指一个相对较小的地理范围内（例如家庭、学校、公司或办公楼）的计算机和其他设备通过网络媒介相互连接的系统。本地网络的主要目的是实现这些设备间的资源共享、数据传输和通信。其特点有：

   1. 范围有限：通常覆盖一个较小的地理区域，如同一栋建筑物或一个园区。
   2. 高速传输：相较于广域网（WAN），本地网络内的数据传输速度通常较快。
   3. 私有所有：本地网络通常由组织或个人拥有和管理。
   4. 设备多样：本地网络内可能包括计算机、打印机、服务器、网络存储设备等各种设备。
   5. 通信协议：本地网络通常使用 Ethernet（以太网）或 Wi-Fi（无线局域网）作为通信协议。

   使用本地网络的好处包括便捷地共享资源（如打印机、文件和应用程序）、降低通信成本、提高工作效率和便于设备之间的协作。

2. 本地网络节点的网络

   本地网络节点（Local Network Node）是指在本地网络（LAN）中的一个设备，例如计算机、服务器、打印机或路由器等。每个节点在网络中都有一个唯一的地址，通常称为IP地址。用于在网络中识别和定位特定的设备。在数据传输过程中，这些地址会帮助网络设备将信息发送到正确的目的地。 本地网络节点之间的通信通常通过交换机或路由器实现。交换机主要负责在同一局域网内设备之间转发数据包，而路由器主要负责在不同网络之间转发数据包，如在本地网络和互联网之间。 在本地网络内，节点之间可以通过有线（如以太网）或无线（如Wi-Fi）连接相互通信。使用有线连接时，设备之间通过网线连接，传输速度较快且稳定；而无线连接则无需网线，更加便捷，但可能受到环境因素影响，导致传输速度波动。

3. 本地网络的网络

   使用子网划分（subnetting）对本地网络进行划分。子网划分的目的是将一个大的网络划分为多个较小的子网络，以实现更好的网络管理、降低网络拥塞和提高安全性。 子网划分是通过对IP地址进行按位与操作来实现的。使用子网掩码（subnet mask）可以确定一个IP地址属于哪个子网。在子网划分后，同一子网内的设备可以直接通信，而跨子网通信需要通过路由器（router）实现。

4. 区域网络、城域网和广域网

   1. 区域网络（Metropolitan Area Network，简称 MAN）：区域网络覆盖一个城市或城市群，比本地网络（LAN）的范围更大，但比广域网（WAN）小。典型的应用场景包括连接同一城市内的多个企业办公楼、大学校园、政府

   2. 城域网：（Campus Area Network，简称 CAN）：城域网是指覆盖一个学校、大学或企业园区范围内的计算机网络。城域网的规模介于本地网络（LAN）和区域网络（MAN）之间。城域网通常由多个相互连接的局域网组成，以实现资源共享、通信和数据传输。城域网可以使用有线（如以太网）和无线（如 Wi-Fi）连接

   3. 广域网：（Wide Area Network，简称 WAN）：广域网覆盖一个很大的地理区域，如国家、地区甚至全球。广域网通过远程通信链路和中继设备连接多个本地网络、区域网络和城域网。典型的广域网应用包括互联网、电话公司的网络和大型企业的全球网络。广域网的数据传输速率通常较低，因为它们需要跨越更大的距离并涉及更多的中继设备 主要区别在于覆盖范围、传输速率和管理复杂性。不同类型的网络适用于不同的应用场景，如资源共享、通信和数据传输

电路交换&分组交换

• 电路交换 优缺点：
  • 确保了连续性
  • 低效
  • 通话建立时间较长
• 分组交换 优缺点：
  • 高效
  • 弹性
  • 适用于多种应用

网络分层

网络协议

web中的网络

网络安全

三要素

• 机密性：攻击者无法获知通信内容
• 完整性：攻击者对内容进行篡改时能被发现
• 身份验证：攻击者无法伪装成通信双方的任意一方与另一方通信

对称加密和非对称加密

• 对称加密：加密、解密用同样的密钥
• 非对称加密：加密、解密使用不同的密钥（公钥和私钥） 公钥加密只能用私钥解密、私钥加密只能用公钥解密

密码散列函数（哈希函数）

完整性和身份验证

完整性和身份验证相互关

机密性

实现

补充

计算机网络是由多个计算机、服务器、网络设备（如路由器、交换机、集线器等）通过各种通信线路（如有线、无线、光纤等）和协议（如TCP/IP、HTTP、FTP等）互相连接组成的复杂系统，它们能够在物理层、数据链路层、网络层、传输层和应用层等不同层次上进行数据的传输、交换和共享，从而实现远程通信、信息资源共享、分布式计算、远程协作和电子商务等多种功能。其基本组成包括以下几个方面：

1.计算机和网络设备：包括计算机、路由器、交换机、网桥、集线器等设备，它们通过通信线路相互连接，构成一个互联的网络。

2.通信线路：他们可以是有线的用于传输数据的物理媒介，包括双绞线、同轴电缆、光纤等，也可以是无线信道，例如无线电波、红外线等。通信线路的传输速率取决于其带宽和信噪比等因素，同时还受到传输距离和信号衰减等影响。

3.协议：协议是一组规范，它定义了计算机之间如何进行通信和交换数据的方式和规则。这些规则包括了数据传输的格式、数据交换的顺序、错误检测和纠正机制、传输速率等多个方面，而每个协议负责的任务不同，也被分为多个层次。物理层、数据链路层、网络层、传输层和应用层等多个层次的协议。 分为不同类型，例如传输控制协议（TCP）、用户数据报协议（UDP）、网际协议（IP）、域名系统（DNS）、超文本传输协议（HTTP）等。

4.网络拓扑：指计算机和网络设备在物理和逻辑上的连接方式，包括星型、总线型、环形、树形、网状等多种形式。每种拓扑都有其特点和适用场景。

5.网络服务：包括数据传输、电子邮件、文件传输、远程登录、网页浏览、视频会议等多种网络服务，是计算机网络的重要应用方向。可以方便地完成数据传输、信息共享、远程协作等工作。这些服务通过应用层协议实现，能够方便地实现用户之间的数据交流和信息共享。网络服务的发展使得计算机网络的应用领域更加广泛，可以用于教育、科研、商业、娱乐等多个方面。