一踪央、計(jì)算機(jī)網(wǎng)絡(luò)概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)在信息時(shí)代作用

圖片.png

數(shù)字化：比如數(shù)碼相機(jī)拍的照片
網(wǎng)絡(luò)化：數(shù)據(jù)信息連接臀玄。可以提供：連通性杯瞻，交換性镐牺，信息共享，軟硬件共享魁莉。
信息化：手機(jī)打電話

數(shù)字化睬涧，信息化都離不開(kāi)網(wǎng)絡(luò)化。

1.2 因特網(wǎng)概述

網(wǎng)絡(luò)旗唁，互聯(lián)網(wǎng)：

圖片.png

左下角：交換機(jī)畦浓。
右下角：路由器。這個(gè)示例中只有4個(gè)以太網(wǎng)口检疫，可以接4個(gè)交換機(jī)讶请。

許多計(jì)算機(jī)連接在一起就是網(wǎng)絡(luò)（network）；
很多網(wǎng)絡(luò)之間連接起來(lái)（這里是通過(guò)路由器），就是互聯(lián)網(wǎng)（internet）夺溢；
路由器有廣域網(wǎng)接口论巍，可以傳輸?shù)暮苓h(yuǎn)。

因特網(wǎng)：

圖片.png

因特網(wǎng)：全球最大的一個(gè)互聯(lián)網(wǎng)（Internet）风响。
注意internet和Internet的區(qū)別嘉汰。

整個(gè)Internet（因特網(wǎng)）使用的就是TCP/IP協(xié)議簇。

圖片.png

那么現(xiàn)在整個(gè)Internet就相當(dāng)一個(gè)很大的網(wǎng)絡(luò)状勤。
思想就是鞋怀，（可以看出一個(gè)網(wǎng)絡(luò)）不管里面的協(xié)議有多么的復(fù)雜，只要你扔給我一個(gè)數(shù)據(jù)包就會(huì)轉(zhuǎn)發(fā)過(guò)來(lái)持搜，扔給你一個(gè)數(shù)據(jù)包就會(huì)轉(zhuǎn)發(fā)去密似。

因特網(wǎng)發(fā)展三個(gè)階段

圖片.png

第2階段，就是1985美國(guó)將6個(gè)大學(xué)連接起來(lái)葫盼。幾個(gè)地區(qū)網(wǎng)絡(luò)來(lái)連接起來(lái)残腌。
網(wǎng)絡(luò)服務(wù)提供者。

第3階段剪返，多層ISP（1級(jí)ISP废累，2級(jí)ISP，3級(jí)ISP）來(lái)提供服務(wù)脱盲。

1983年都是美國(guó)國(guó)防部在使用邑滨，沒(méi)有對(duì)外開(kāi)放。那時(shí)候有甚多安全問(wèn)題都沒(méi)有考慮钱反。

IPv6考慮了一部分安全問(wèn)題掖看。

什么是多層次結(jié)構(gòu)ISP？

圖片.png

eg:河北電信可以是一個(gè)二層ISP面哥，可以向Internet申請(qǐng)一個(gè)地址范圍哎壳。
網(wǎng)站可以放在1-3級(jí)各個(gè)層次ISP。

雙線機(jī)房的好處.png

因特網(wǎng)的標(biāo)準(zhǔn)化工作

圖片.png

因特網(wǎng)研究部IRTF：因特網(wǎng)的理論方面的研究和長(zhǎng)遠(yuǎn)性發(fā)展的問(wèn)題尚卫。
因特網(wǎng)工程部IEFE：集中研究短期和近期的問(wèn)題归榕。下面分為很多領(lǐng)域。

互聯(lián)網(wǎng)上有專(zhuān)門(mén)的組織來(lái)制定標(biāo)準(zhǔn)吱涉。

1.3 因特網(wǎng)組成

大的來(lái)分刹泄，可以分為核心部分和邊緣部分：

圖片.png

計(jì)算機(jī)能夠通信的網(wǎng)絡(luò)，我們稱(chēng)為核心部分怎爵。
接入到網(wǎng)絡(luò)的計(jì)算機(jī)特石，都屬于邊緣部分。

圖片.png

主機(jī)之間的通信方式：
1）客戶(hù)服務(wù)器方式（Client/Server方式 ----- C/S）
2）對(duì)等方式（Peer-to-Peer, P2P）

C/S結(jié)構(gòu)中鳖链，Server也是邊緣部分姆蘸。瀏覽器就是客戶(hù)端，WebServer就是服務(wù)端。

C/S

圖片.png

P2P

圖片.png

eg:
P2P下載：

圖片.png

C是服務(wù)器逞敷，B和A想下載C的資料500M狂秦，B先下載250M，現(xiàn)在A想下載推捐，A就可以從B哪里開(kāi)始下載故痊。對(duì)C的帶寬節(jié)約很好。B即是客戶(hù)機(jī)也是服務(wù)器了玖姑。實(shí)際情況下有很多客戶(hù)機(jī)，就可以發(fā)現(xiàn)很多源慨菱。電驢就是例子焰络。

因特網(wǎng)的核心

核心是實(shí)現(xiàn)Internet的數(shù)據(jù)通信的。

數(shù)據(jù)交換方式:

圖片.png

計(jì)算機(jī)網(wǎng)絡(luò)是采用分組交換的符喝。

1）電路交換：

核心引用就是打電話闪彼。

圖片.png

圖片.png

比如：A和B要進(jìn)行通信的時(shí)候，交換機(jī)將它們連起來(lái)协饲，通完之后畏腕，就釋放掉。

電路交換有三個(gè)階段：

圖片.png

電路交換面向連接：

圖片.png

電路交換機(jī)的連接通過(guò)中繼線茉稠。

圖片.png

A和B連接后描馅，C或者D想和A打電話建立連接，就不行了而线。

電路交換適合于數(shù)據(jù)量很大的實(shí)時(shí)性傳輸：核心路由器之間可以使用電路交換铭污。

2）分組交換

圖片.png

發(fā)送端要發(fā)送一個(gè)word文檔，這個(gè)word文檔20M膀篮，那么這個(gè)文檔就是一個(gè)報(bào)文嘹狞。注意是完整，如果去了一截誓竿，那么不是完整的磅网，就打不開(kāi)了。

如果傳輸這個(gè)word文檔筷屡，太大涧偷，傳輸不了，需要分成多段速蕊。每一段都要寫(xiě)上首部（包括起始嫂丙，目的地址）。

圖片.png

那么分段后的规哲，每一個(gè)數(shù)據(jù)段都是一個(gè)分組跟啤。

接受端接受到分組之后：

圖片.png

去掉分組的首部，再組合為一個(gè)完整的數(shù)據(jù)。

圖片.png

分組通信適用于我們的計(jì)算機(jī)網(wǎng)絡(luò)：

圖片.png

一個(gè)報(bào)文劃分出來(lái)的所有分組隅肥，那么這些分組不一定都是走的同一個(gè)路徑竿奏。

分組轉(zhuǎn)換相對(duì)于電路交換的好處是，不會(huì)占線腥放。

缺點(diǎn)：

圖片.png

3）報(bào)文交換

圖片.png

報(bào)文比分組長(zhǎng)泛啸，因?yàn)椴环侄巍?br> 分組要比報(bào)文快，因?yàn)榉侄魏笸褐ⅲ谝粋€(gè)發(fā)送后候址，第二個(gè)就可以直接發(fā)送，不等著种柑。并發(fā)岗仑。

三種交換方式的比較

圖片.png

1.4 計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)發(fā)展

圖片.png

1.5 計(jì)算機(jī)網(wǎng)絡(luò)的類(lèi)別

圖片.png

作用范圍來(lái)分

一間教室的網(wǎng)絡(luò)，移動(dòng)樓的網(wǎng)絡(luò)都可以稱(chēng)為局域網(wǎng)聚请。
一個(gè)城市的網(wǎng)絡(luò)荠雕，可以稱(chēng)為城域網(wǎng)。
個(gè)人電腦使用一個(gè)小的交換機(jī)一連驶赏，就是個(gè)人區(qū)域網(wǎng)炸卑。

現(xiàn)在新的理解：不單單從網(wǎng)絡(luò)覆蓋范圍來(lái)區(qū)分局域網(wǎng)和廣域網(wǎng)了。
應(yīng)用了廣域網(wǎng)技術(shù)就是廣域網(wǎng)煤傍，雖然近也是廣域網(wǎng)盖文。運(yùn)用了局域網(wǎng)技術(shù)，雖然距離遠(yuǎn)患久，那么也是局域網(wǎng)椅寺。

圖片.png

你和鄰居經(jīng)過(guò)了廣域網(wǎng)連接的，這是廣域網(wǎng)蒋失。
ADSL技術(shù)就是廣域網(wǎng)技術(shù)返帕。

如果你和鄰居通過(guò)無(wú)線技術(shù)建立了連接，那么是局域網(wǎng)篙挽。

使用者來(lái)分

公用網(wǎng)絡(luò)：我們的Internet就是荆萤。

專(zhuān)用網(wǎng)絡(luò)：比如一個(gè)公司建立的自己公司的自己內(nèi)部的網(wǎng)，一個(gè)研究室內(nèi)部的網(wǎng)铣卡。

拓?fù)浣Y(jié)構(gòu)

總線型：
以前計(jì)算機(jī)連接沒(méi)有設(shè)備链韭，就使用的同軸電纜連接。

圖片.png

環(huán)型：

星型：現(xiàn)在的拓?fù)浣Y(jié)構(gòu)都是星型結(jié)構(gòu)煮落。比如很多計(jì)算機(jī)接入到一個(gè)交換機(jī)上敞峭。

樹(shù)型：根交換機(jī)，接入到分支交換機(jī)蝉仇，分支交換機(jī)下面可以再有分支交換機(jī)旋讹。

網(wǎng)狀結(jié)構(gòu)：容錯(cuò)率很高殖蚕。骨干網(wǎng)上，都是網(wǎng)狀結(jié)構(gòu)沉迹。

交換方式

電路交換網(wǎng)睦疫，報(bào)文交換網(wǎng)，分組交換網(wǎng)鞭呕。

工作方式

資源子網(wǎng)蛤育，通信子網(wǎng)，接入網(wǎng)葫松。

1.6 計(jì)算機(jī)網(wǎng)絡(luò)的性能

圖片.png

性能指標(biāo)有：
1）速率
連接在計(jì)算機(jī)網(wǎng)絡(luò)上的主機(jī)在數(shù)字信道上傳送數(shù)據(jù)位數(shù)的速率瓦糕，也稱(chēng)為data rate或者bit rate。單位是b/s, kb/s, Mb/s,Gb/s腋么。注意是比特刻坊，不是字節(jié)。
2）帶寬
數(shù)據(jù)通信領(lǐng)域中党晋，數(shù)字信道所傳送的最高速率。
帶寬就是只最高速率徐块。
單位：bps(b/s), kbps(kb/s),Mb/s, Gb/s 未玻。

圖片.png

3）吞吐量
在單位時(shí)間內(nèi)通過(guò)某個(gè)網(wǎng)絡(luò)的數(shù)據(jù)量。
單位b/s, Mb/s胡控，等扳剿。

圖片.png

一個(gè)網(wǎng)卡在兩個(gè)信道上面?zhèn)鬏敂?shù)據(jù)，一個(gè)2M昼激，一個(gè)4M庇绽，那么這張網(wǎng)卡的吞吐量是6M。

吞吐量是所有的經(jīng)過(guò)這個(gè)網(wǎng)絡(luò)設(shè)備的信道流量速率之和橙困。

4）時(shí)延

圖片.png

時(shí)延：
a.發(fā)送時(shí)延：數(shù)據(jù)包從一個(gè)計(jì)算機(jī)準(zhǔn)備瞧掺，到發(fā)出去的時(shí)間。
b.傳播時(shí)延：計(jì)算機(jī)A傳輸?shù)接?jì)算機(jī)B在線上花費(fèi)的時(shí)間凡傅。

圖片.png

c.處理時(shí)延：

圖片.png

d.排隊(duì)時(shí)延：

圖片.png

分組在傳輸?shù)臅r(shí)候辟狈，要經(jīng)過(guò)排隊(duì)等待路由器的處理然后傳輸。

5）時(shí)延帶寬積

將所有種類(lèi)時(shí)延合并在一起夏跷，就是總的時(shí)延時(shí)間哼转。

6）往返時(shí)間

我們?cè)趺床榭赐禃r(shí)間呢?
ping

$ ping 202.99.160.68
PING 202.99.160.68 (202.99.160.68): 56 data bytes
64 bytes from 202.99.160.68: icmp_seq=0 ttl=54 time=62.030 ms
64 bytes from 202.99.160.68: icmp_seq=1 ttl=54 time=53.405 ms
64 bytes from 202.99.160.68: icmp_seq=2 ttl=54 time=52.192 ms
64 bytes from 202.99.160.68: icmp_seq=3 ttl=54 time=58.321 ms
64 bytes from 202.99.160.68: icmp_seq=4 ttl=54 time=52.412 ms
64 bytes from 202.99.160.68: icmp_seq=5 ttl=54 time=59.769 ms
64 bytes from 202.99.160.68: icmp_seq=6 ttl=54 time=57.135 ms
64 bytes from 202.99.160.68: icmp_seq=7 ttl=54 time=53.456 ms
64 bytes from 202.99.160.68: icmp_seq=8 ttl=54 time=85.125 ms
^C
--- 202.99.160.68 ping statistics ---
9 packets transmitted, 9 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 52.192/59.316/85.125/9.702 ms

我們可以看到time就是時(shí)延。從發(fā)出去到接收到槽华。

Windows上：

圖片.png

7）利用率

圖片.png

就像很多車(chē)在一條路上流動(dòng)樣壹蔓。如果車(chē)太多，速率就慢了猫态。

1.7 計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)

幾個(gè)基本概念：

圖片.png

OSI/RM：互聯(lián)網(wǎng)法律上的國(guó)際標(biāo)準(zhǔn)佣蓉。
TCP/IP Suite：因特網(wǎng)事實(shí)上的國(guó)際標(biāo)準(zhǔn)披摄。
Network Protocols：網(wǎng)絡(luò)協(xié)議。就是數(shù)據(jù)交換遵守的規(guī)則偏螺，標(biāo)準(zhǔn)或約定行疏。
網(wǎng)絡(luò)體系結(jié)構(gòu)：計(jì)算機(jī)網(wǎng)絡(luò)各層及其協(xié)議的集合。

OSI 7 層模型：

1）應(yīng)用層： 能夠產(chǎn)生網(wǎng)絡(luò)流量能夠和用戶(hù)交互的應(yīng)用程序套像。（單機(jī)游戲酿联，不產(chǎn)生流量，不是應(yīng)用層）
2）表示層：加密 壓縮 編碼 開(kāi)發(fā)人員要考慮的問(wèn)題夺巩。eg: QQ要防止包被別人抓了查看信息贞让，所以要考慮加密。比如瀏覽器現(xiàn)在設(shè)置編碼為其他格式編碼柳譬，那么瀏覽器查看就會(huì)是亂碼喳张；或者開(kāi)發(fā)人員在存入數(shù)據(jù)庫(kù)的數(shù)據(jù)沒(méi)有使用合適的編碼，那么取出也是亂碼美澳，這些都是表示層的問(wèn)題销部。
3）會(huì)話層：服務(wù)端和客戶(hù)端之間建立的會(huì)話。
比如遠(yuǎn)程連接過(guò)去之后制跟，就建立了會(huì)話舅桩。

圖片.png

我們使用netstat -n查看：

圖片.png

圖片.png

我們從端口上面可以看到：80端口或者443端口是web服務(wù)。
TIME_WAIT：已經(jīng)釋放了的雨膨。
ESTABLISHED: 剛建立的會(huì)話擂涛。

我們利用會(huì)話層可以做什么？可以查找木馬聊记。
netstat查看網(wǎng)絡(luò)連接好工具撒妈。
eg: netstat -nb，可以查看網(wǎng)絡(luò)連接和應(yīng)用名稱(chēng)排监。
我們可以通過(guò)netstat /?這個(gè)來(lái)查看怎么使用狰右。

木馬和病毒區(qū)別：
病毒：有的是破壞系統(tǒng)（蠕蟲(chóng)病毒），有的是消耗資源
木馬：盜竊信息舆床。有的木馬還能遠(yuǎn)程控制（灰鴿子木馬）挟阻。木馬一般偷偷在后臺(tái)運(yùn)行。

木馬程序再隱藏峭弟，只要要通信附鸽，這個(gè)會(huì)話程序都是要建立的。如果不和外界通信的木馬瞒瘸，俗稱(chēng)『臥槽馬』坷备，不會(huì)對(duì)你計(jì)算機(jī)產(chǎn)生危害。頂多在計(jì)算機(jī)上運(yùn)行運(yùn)行情臭。

會(huì)話（session）：是建立在傳輸層之上省撑，利用傳輸層提供的服務(wù)赌蔑，使應(yīng)用建立和維持會(huì)話，并能使會(huì)話獲得同步竟秫。校驗(yàn)點(diǎn)可以使通信會(huì)話在通信失效時(shí)從校驗(yàn)點(diǎn)繼續(xù)回復(fù)通信娃惯。這種能力對(duì)于傳送大的文件極為重要。

注意：TCP Session和Web Session的區(qū)別：
http://www.cnblogs.com/subsir/articles/2573315.html

4）傳輸層：可以提供可靠傳輸肥败，不可靠傳輸趾浅，流量控制等。
下載電影是可靠傳輸馒稍∶笊冢可靠傳輸是需要建立會(huì)話的（TCP Session基于TCP）。

5）網(wǎng)絡(luò)層：負(fù)責(zé)選擇最佳路徑纽谒。IP地址編制证膨。
Internet是很冗余的拓?fù)浣Y(jié)構(gòu)，網(wǎng)狀結(jié)構(gòu)鼓黔。

6）數(shù)據(jù)鏈路層：規(guī)定了數(shù)據(jù)如何封裝央勒， 添加物理層地址（以太網(wǎng)中叫作MAC地址）

7）物理層：電壓，接口標(biāo)準(zhǔn)澳化。

1.7 計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)

圖片.png

圖片.png

五層對(duì)應(yīng)的數(shù)據(jù)單元

圖片.png

IP數(shù)據(jù)報(bào)：通俗地說(shuō)就是數(shù)據(jù)分段之后加了IP頭之后的數(shù)據(jù)包辽幌。

圖片.png

只有幀才有尾部耕捞。

案例

圖片.png

如果這樣的展示：計(jì)算機(jī)到多重網(wǎng)絡(luò)是通的缎脾，那么說(shuō)明局域網(wǎng)連接沒(méi)有問(wèn)題应狱；
如果多重網(wǎng)絡(luò)到Internet不通记焊，那么說(shuō)明廣域網(wǎng)連接有問(wèn)題虏杰。
如果兩個(gè)都是×腥刹，說(shuō)明網(wǎng)線都沒(méi)有插好脑溢，或者網(wǎng)絡(luò)適配器的問(wèn)題喻奥。

我們要注意網(wǎng)卡的已發(fā)送席纽，已接受：

圖片.png

我們的雙絞線，有八根4對(duì)撞蚕，如果在上網(wǎng)的時(shí)候润梯，是有4根在通信的，如果已發(fā)送或者已接收中有一個(gè)是0甥厦，有可能是因?yàn)榫€的連接不對(duì)纺铭。

1.8 虛擬機(jī)的網(wǎng)絡(luò)

圖片.png

這里面的列表：

VMnet0
VMnet1
VMnet4
VMnet8

這里的網(wǎng)絡(luò)是可以隨意增加隨意刪除的。
這里的網(wǎng)絡(luò)相當(dāng)于一個(gè)教室里面的局域網(wǎng)刀疙，比如一個(gè)交換機(jī)連接了一些計(jì)算機(jī)舶赔，這就是一個(gè)網(wǎng)絡(luò)。
那么現(xiàn)在谦秧，VM_A放在VMnet1竟纳， VM_B放在了VMnet4撵溃，那么它們之間能通嗎？就不能通锥累。相當(dāng)于接到了兩個(gè)不同的交換機(jī)上缘挑，就通不了。
所以我們想兩個(gè)虛擬機(jī)通桶略，就接入到統(tǒng)一個(gè)VMnet中语淘。

圖片.png

VMnet0比較特殊（它是橋接），就和我們的物理網(wǎng)卡接著的删性。
我們?cè)赩Mnet0中連接一個(gè)虛擬機(jī)亏娜，那么可以認(rèn)為這個(gè)虛擬機(jī)和物理機(jī)（Host Machine）是同一級(jí)別，就和物理主機(jī)一樣蹬挺，都連接到了我們現(xiàn)實(shí)中的局域網(wǎng)中维贺。

虛擬網(wǎng)絡(luò)的類(lèi)型

1.橋接：就是上面的VMnet0
這里有一個(gè)問(wèn)題就是，如果老師有一個(gè)虛擬機(jī)是連接的橋接網(wǎng)絡(luò)巴帮。學(xué)生都拷貝過(guò)去運(yùn)行溯泣，那么地址就沖突了。這時(shí)候我們應(yīng)該設(shè)置host only類(lèi)型榕茧。
2.NAT： 我們虛擬機(jī)上網(wǎng)的時(shí)候垃沦，會(huì)使用物理機(jī)的網(wǎng)卡地址去上網(wǎng)。
如果回來(lái)數(shù)據(jù)用押，會(huì)通過(guò)物理機(jī)的那個(gè)網(wǎng)卡轉(zhuǎn)發(fā)回給虛擬機(jī)的地址肢簿。

圖片.png

3.host only

我們的虛擬網(wǎng)絡(luò)建立好之后，實(shí)體主機(jī)上面的網(wǎng)絡(luò)連接界面會(huì)列出虛擬網(wǎng)絡(luò)：

圖片.png