前端青训营-计算机网络的概述

華乐
116 阅读8分钟

计算机网络概述

课程的介绍

  • 通过一个示例建立对计算机网络的整体认识
  • 建立对网络协议分层的认知
  • 分析HTTP1、2、3的关系
  • 介绍CDN运行的基本原理
  • 了解网络安全的最基本原则

计算机网络基础

网络的的组成部分

  • 主机(客户端和服务端)
    • 主机可以通过不同的应用程序来实现网络功能,如浏览器、邮件客户端、远程连接工具、文件共享等。这些应用程序通过网络连接到服务器,实现向互联网提供和请求数据的功能。
  • 路由器
    • 路由器和交换机是网络核心设备,它们确定数据流的路径并将数据包发送到正确的地址。路由器是连接不同网络的设备,负责将数据包从一个网络发送到其它网络。交换机则用于连接同一网络上的设备,可以在同一网络中转发数据包。
  • 网络协议
    • 网络通信需要通过各种协议来实现,在计算机网络中,协议是一组规则,它定义了数据如何传输、格式、错误处理和其它通信规范。

网络结构:网络的网络

局域网、城域网、广域网

局域网(Local Area Network,LAN)是指在有限的地域范围内建立的网络,通常位于同一建筑物或同一地理位置,由一组计算机和其他设备组成,如交换机、路由器、打印机、服务器等。局域网的范围通常不超过几公里或几百米。

局域网是一种封闭性较高的网络,其通信速度快,灵活性强,安全性高;但是覆盖范围相对较小,无法满足跨地区、跨城市的通信需求。在局域网中,计算机和设备之间可以进行文件共享、打印共享、资源共享等,不需要连接到互联网也可以进行局域网内的通信和资源共享。

局域网通常采用以太网或Wi-Fi技术,使用hub、交换机、路由器等设备实现连通。在局域网内,每个设备都有一个唯一的IP地址,通过TCP/IP协议进行通信。

局域网常用于学校、企业、政府机构等单位内部建立通信网络,可以节省网络维护和管理的成本,提高通信效率和安全性。

城域网(Metropolitan Area Network,MAN)是指建立在城市范围内的网络,覆盖范围比局域网大,一般在一到十几公里之间,常常由多个局域网和广域网通过路由器或交换机构成。城域网具有较高的传输速率和传输距离,并且能够支持大规模的数据交换。

广域网(Wide Area Network,WAN)是一种覆盖范围更广的网络,通常连接跨越多个地理位置的计算机,包括不同区域、城市、州和国家等。广域网的覆盖范围很广,可以通过电话线、电缆电视网、卫星技术等多种方式实现数据交换,但传输速率相对较慢,安全性也比局域网和城域网更低。

因此,城域网和广域网在范围、传输速率、安全性等方面有很大差别。城域网主要面向城市内部,用于本地或区域性的大规模数据交换和通信,而广域网面向跨地区、跨国或跨大陆通讯。

电路交换与分组交互

电路交换(Circuit Switching)和分组交换(Packet Switching)都是数据通信中的常见技术,而它们在数据通信协议中所采用的不同技术思想决定了它们之间存在较大的区别。

电路交换是一种传输模式,它在开始传输数据之前先建立一个完整的物理连接(电路),并保持该连接直到数据传输完成才释放。这种技术模式采用专用物理线路,也就是一条物理连接来传输数据。在传输过程中,如果有其他数据要传输,则必须等待该物理连接释放之后再建立另外一条物理连接传输数据。

分组交换是另一种数据传输技术,它相对于电路交换而言更加灵活。在分组交换中,数字数据被分成更小的数据单元(数据包,packet),每个数据包包含头部信息和有效载荷,头部信息包含目标地址和源地址等信息。每个数据包都独立发送,不需要提前建立物理连接,就能够实现数据的传输。这种技术可以通过网络上的任何链路进行传输和路由选择,具有高效性和灵活性,但也需要网络各层设备(如路由器、交换机等)进行进一步处理,因此实现上通常比电路交换更为复杂。

在实际应用中,电路交换一般用于实时性较高的音频、视频等高质量传输,如电话、电视直播等。而分组交换则常用于互联网上的数据传输,涉及到广播、多路连接、TCP/IP 协议实现等等。

网络分层

网络分层是指以层级结构的方式组织网络架构,从而使网络设计更具可靠性、可扩展性和可维护性。分层通常是以OSITCP/IP协议为基础的,主要包括以下几个层次:

1.物理层:负责数据传输的物理介质和电子设备,如光纤、无线射频和网卡等。

2.数据链路层:负责将原始的比特流转化为帧,提供物理地址的识别和错误检测,实现点对点的数据传输,如以太网、令牌环、PPP等。

3.网络层:负责将数据包从源地址传输到目标地址,提供路由选择和流量控制等服务,如IPIPv6等。

4.传输层:负责将数据分段并进行流量控制和错误恢复,如TCPUDP等。

5.会话层:负责建立、维护和终止会话,提供服务质量保证和安全性保证等,如TLSSSH等。

6.表示层:负责数据的编码、解码和压缩等,提供数据格式转换等服务,如JSONXML等。

7.应用层:负责提供网络服务和应用程序,如HTTPSMTPFTP等。

网络协议

网络协议指的是网络通信所遵循的规则和标准,确保网络设备的互通性和数据的正确性和安全性。常见的网络协议包括如下几种:
 TCP/IP协议:是Internet最常用的协议,分为传输层的TCP协议和网络层的IP协议。
 HTTP协议:以客户端-服务器模式工作,允许客户端向Web服务器请求Web页面,也可发送其他数据。
 SMTP协议:简单邮件传输协议,是Internet上的标准邮件发送协议,是向用户发送邮件的主要协议。
 FTP协议:文件传输协议,用于在网络上将文件发送到其他计算机,实现文件的上传和下载等功能。
 DNS协议:域名系统协议,是将域名和IP地址之间进行解析的一种标准方式。
 Telnet协议:远程登录协议,用于远程登录系统和执行操作。
 SSH协议:安全外壳协议,是一种加密的网络协议,用于在本地计算机和远程计算机之间安全地传输数据。
 SNMP协议:简单网络管理协议,用于管理网络设备和监控网络运行状态。
以上是网络通信中较为常见的协议,网络通信涉及到的协议还有很多,不同的应用场景和设备可能会使用不同的协议。

网络安全

  • 三要素

    • 密性、完整性和可用性
      • 保密性(Confidentiality):指保护信息免遭未经授权的访问和使用。通常通过加密技术、访问控制等方式实现。
      • 完整性(Integrity):指保护信息不受非法篡改和损坏。通常通过数字签名、数据校验等技术确保信息的完整性。
      • 可用性(Availability):指保证信息系统在需要时能够正常运行,保障用户能够合法、有效地使用信息系统。即避免因攻击或服务故障等造成信息系统不可用。

    这三个要素综合起来,实际上是保证信息系统在安全性、完整性、可靠性等多个方面都能得到保障,并且不会对用户造成不良的影响。一个完好的信息安全体系必须满足这三个要素,任意一个方面的失误都可能导致信息的泄漏、丢失,甚至对想攻击者留下可乘之机。

个人总结

对网络分层、协议有更深的理解。再从网络安全的终极目标开始,一步步向下分析出实现网络安全需要解决的终极问题,详细了解网络安全的实现原理。

avatar
文章
阅读
粉丝