计算机网络概论丨青训营笔记
1描述复杂系统的分析方法
自底向上(构建对计算机网络的认知)
·从简单开始,逐渐复杂 ·将模块逐步拼凑成一个系统
自顶向下(解释现成网络应用协议的特性、工作原理等)
·从复杂开始,逐渐变简单 ·从复杂的系统问题入手,拆分为模块问题
2蟹堡王帝国(自底向上,从0建设蟹堡王全国通讯网络)
转发表格
建设从杭州到上海的通讯线路,承担转化功能
蟹堡王外卖
问题: ·比奇堡居民居住分散
·城市中小区密度较高
·小区中每家都直连蟹堡王成本太高
解决方案:效仿通讯网络,在小区中建设转换点
建立蟹堡王全国通信线路
3计算机网络基础
网络组成部分
·主机:客户端和服务端(提供/接受信息)
·路由器(转发主机之间的信息)
·网络协议(提供统一格式,方便路由器/主机对信息编码/解码)
网络结构:网络的网络
信息分组方式:
电路交换(电话)、分组交换(传真)
网络分层:网络层、运输层和应用层
协议
协议:协议的存在依赖于连接 协议需要能交换信息,定义了两个或多个通信实体之间交换的报文格式和顺序
标头(headers) 和 载荷(payloads):
对寄件人和收件人:标头是收件、寄件地址;载荷是包裹内容
对快递公司:标头是集散中心和网点派送信息;载荷是收寄件地址和包裹内容
HTTP 协议示例:
计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)、应用层(Application Layer)。其中第四层完成数据传送服务,上面三层面向用户。
1)物理层(Physical Layer)
激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。 该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说,物理层确保原始的数据可在各种物理媒体上传输。
2)数据链路层(Data Link Layer)
数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的,数据链路必须具备一系列相应的功能,主要有:如何将数据组合成数据块,在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收方相匹配;以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
- 3)网络层(Network Layer)
网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。路径选择、路由及逻辑寻址
网络层中涉及众多的协议,其中包括最重要的协议,也是TCP/IP的核心协议——IP协议。IP协议非常简单,仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有:无连接数据报传输、数据报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。
- 1> 网络层负责对子网间的数据包进行路由选择。此外,网络层还可以实现拥塞控制、网际互连等功能;
- 2> 基本数据单位为IP数据报;
- 3> 包含的主要协议:
- IP协议(Internet Protocol,因特网互联协议);
- ****ICMP协议(Internet Control Message Protocol,因特网控制报文协议);
- ****ARP协议(Address Resolution Protocol,地址解析协议);
- RARP协议(Reverse Address Resolution Protocol,逆地址解析协议)。
- 4> 重要的设备:路由器。
4)传输层(Transport Layer)
第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。 传输层的任务是根据通信子网的特性,最佳的利用网络资源,为两个端系统的会话层之间,提供建立、维护和取消传输连接的功能,负责端到端的可靠数据传输。在这一层,信息传送的协议数据单元称为段或报文。 网络层只是根据网络地址将源结点发出的数据包传送到目的结点,而传输层则负责将数据可靠地传送到相应的端口。
- 1> 传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题;
- 2> 包含的主要协议:TCP协议(Transmission Control Protocol,传输控制协议)、UDP协议(User Datagram Protocol,用户数据报协议);
- 3> 重要设备:网关。
5)会话层
会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。
6)表示层
表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。
7)应用层
为操作系统或网络应用程序提供访问网络服务的接口。
会话层、表示层和应用层重点:
- 1> 数据传输基本单位为报文;
- 2> 包含的主要协议:FTP(文件传送协议)、Telnet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议(Hyper Text Transfer Protocol)。
TCP协议
4Web中的网络
HTTP协议
超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。
GET:请求读取由URL所标志的信息。
请求
HOST——头部名称
响应
第一行:状态行 版本、状态码和状态信息
POST:给服务器添加信息(如注释)。
PUT:在给定的URL下存储一个文档。
DELETE:删除给定的URL所标志的资源。
HTTP:请求——响应
请求的头部和响应的头部容易重复
HTTP1.1:无法多路复用
HTTP2:帧
在TCP上队头堵塞:TCP包1丢包
HTTP3:QUIC
·Quick UDP Internet Connection
·现存网络设备对TCP和UDP支持已经僵化
·UDP不靠谱但是QUIC靠谱
·QUIC可以为除HTTP协议以外的应用层协议提供支持
HTTP之外
CDN:DNS劫持
CDN 拉策略;推策略
WebSocket:HTTP协议升级
5网络安全
网络安全三要素:
·机密性 ·完整性 ·身份验证
对称加密和非对称加密
密码散列函数(哈希函数)
机密性
·加密算法和密钥
完整性和身份验证(完整性和身份验证相互关联)
完整性:
身份验证:
PKI
保证了普通用户不需要“面对面”和根证书机构交换根证书
