Skip to main content
您好,欢迎光临IDC汇,需要什么服务器直接咨询客服,方便快捷。客服QQ 点击这里给我发消息
首页 > 服务器安全 »正文

计算机网络概述

服务器安全 webadmin 2020-06-30 08:47:44 查看评论 加入收藏

1、网络通信过程:

    日常使用的网络,可以简化为如下拓扑结构:

计算机网络概述

    其中,绿色圈为路由器,蓝色部分未交换机。


2、网络分层:

    OSI 7层模型、教科书上的5层模型和TCP/IP协议栈(实际的网络实现)的4层实现对比如下:

计算机网络概述

    其中,TCP/IP协议栈中最后一层合并了数据链路层和物理层,称为:网络接口层。同时,在网络层内部又进行了层级细分。


    关于OSI 7层模型的各层的作用,可简单理解为:

        应用层:所有能产生网络流量的程序

        表示层:在传输之前是否进行加密 或 压缩处理 二进制 ASCII

        会话层:建立会话,可用于查***(netstat –n)

        传输层:可靠传输 流量控制 不可靠传输 

        网络层:负责选择最佳路径  规划IP地址

        数据链路层:帧的开始和结束  透明传输 差错校验

        物理层:接口标准  电器标准  如何在物理链路上传输更快的速度


3、数据在网络上传输的过程:

    1)封装过程:

计算机网络概述

    2)解封装过程:

计算机网络概述


4、网络排错指导(原则:从底层开始查起):

        物理层:

            查看网络连接状态,发送和接收的数据包(如果只有发送无接收,则可能为网线水晶头问题(网线有2根细线用于发送,2根用于接收))

        数据链路层:

            MAC冲突、ADSL欠费、交换机网口网速协商一致失败(默认是可以自动协商,如果强制指定,100M和1000M可能协商失败)、计算机连接到错误的VLAN

        网络层:

            配置错误的ip地址、子网掩码、网关,路由器没有配置到达目标网络的路由

        应用层:

            应用程序配置错误


5、网络安全:

    物理层:及时移除不属于局域网内的网线连接(如某大厦第10层被租给其他公司,此时可移除10层交换机网络连接)

    数据链路层:ADSL账号、VLAN交换机端口绑定MAC地址

    网络层:路由器上使用ACL控制数据包流量(可以使部分机器不能上网)

    应用层:应用程序没有漏洞


6、计算机网络性能指标:

        1)速率:连接在计算机网络上的主机在数字信道上传送数据位数的速率,也称为data rate或bit rate。(单位:b/s, kb/s, Mb/s, Gb/s)

        2)带宽:数据通信领域中,数字信道所能传送的最高数据率(单位:b/s, kb/s, Mb/s, Gb/s)

        3)吞吐量:在单位时间内通过某个网络的数据量(单位:b/s, kb/s, Mb/s, Gb/s)

        4)时延:

            发送时延:数据块bit长度 / 信道带宽

            传播时延:信道物理长度(m) / 信号在信道上的传播速率(m/s)

            处理时延:

            排队时延:

        5)时延带宽积:传播时延 x 带宽

        6)往返时间RTT(Round-Trip Time):从发送方发送数据开始,到发送方收到接收方确认的时间

    7)利用率:

       信道利用率:有数据通过时间 / (有 + 无数据通过时间)

       网络利用率:信道利用率加权平均值 (因时延会随信道利用率上身而增加)


注:这一系列文章为观看韩立刚老师的计算机网络基础课程所作的笔记。

广告06

微信