计算网络概论
Object:
- 建立对计算机网络的整体认识
- 建立对网络协议分层的认知
- HTTP1,2,3的关系
- CDN运行的基本原理
- 网络安全的最基本原理
蟹堡王帝国实例
外卖->分店->分店+外卖
外卖:
电话点餐(电路交换 x) :浪费时间 X
传真转发表格(分组交换!) √
分店
收集&发送信息(通信网络)
网络拓扑图
- 顾客:客户端
- 分店:服务端
- 小区转发点和城市转发分店:路由器
- 转发表格:网络协议
计算机网络基础
组成部分
- 主机:客户端&服务器
- 路由器
- 网络协议
网络结构:网络的网络
- 比奇堡和小区网络:本地网络
- 北京和上海分店+比奇堡:三个本地网络节点的网络
- 全国通信网络:本地网络的网络
- 区域网,城域网和广域网
网络分层: (物理层 链路层)网络层 运输层 应用层
1)物理层
该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说,物理层确保原始的数据可在各种物理媒体上传输
2)数据链路层(Data Link Layer)
数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的,数据链路必须具备一系列相应的功能。
- 如何将数据组合成数据块,在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;
- 如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收方相匹配;
- 在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。
数据链路层在不可靠的物理介质上提供可靠的传输。
该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
Note:
- 数据链路层为网络层提供可靠的数据传输;
- 基本数据单位为帧;
- 主要的协议:以太网协议;
- 两个重要设备名称:网桥和交换机
3)网络层(Network Layer)
- 网络层负责对子网间的数据包进行路由选择。此外,网络层还可以实现拥塞控制、网际互连等功能;
- 基本数据单位为IP数据报;
- 包含的主要协议:
-
- IP协议(Internet Protocol,因特网互联协议);
- ICMP协议(Internet Control Message Protocol,因特网控制报文协议);
- ARP协议(Address Resolution Protocol,地址解析协议);
- RARP协议(Reverse Address Resolution Protocol,逆地址解析协议)。
- 重要的设备:路由器。
4)传输层(Transport Layer)
网络层只是根据网络地址将源结点发出的数据包传送到目的结点,而传输层则负责将数据可靠地传送到相应的端口。 有关网络层的重点:
- 传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题;
- 包含的主要协议:TCP协议(Transmission Control Protocol,传输控制协议)、UDP协议(User Datagram Protocol,用户数据报协议);
- 重要设备:网关。
5)应用层
为操作系统或网络应用程序提供访问网络服务的接口。
会话层、表示层和应用层重点:
- 数据传输基本单位为报文;
- 包含的主要协议:FTP(文件传送协议)、Telnet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议(Hyper Text Transfer Protocol)
网络层及以上,每一层都要对上一层发送的数据进行处理(加个头部)
数据链路层不仅需要加头部,还需要加尾部
物理层什么都不加,只管发送数据(比特流)
协议
协议的存在依赖于链接
协议定义了在两个或多个通信实体之间交换的报文格式和顺序,以及报文发送和/或接受一条报文或其他事件所采取的动作
标头和载荷
TCP协议格式
Web中的网络
HTTP协议
- Red:请求
- BLue:响应
WebSocket:
网络安全:三要素
- 机密性
- 完整性
- 身份验证
对称加密:加密,解密用同样的密钥 &非对称加密:(公钥&私钥)
密码散列函数(哈希函数):
- 输入:任意长度的内容
- 输出:固定长度的哈希值
- 性质:找到两个不同的输入使之经过密码散列函数后有相同的哈希值,在计算上是不可能的
HTTPS:把HTTP的明文换成密文,再验证身份。
HTTPS = HTTP + TLS
TLS = 身份验证(PKI) + 加解密
服务端身份验证(PKI),客户端身份验证(HTTP协议)
