计算机网络基础详解(OSI参考模型和TCP/IP协议栈)
计算机网络概述
三个概念
- 局域网:覆盖范围小,设备自己购买进行搭建,带宽固定。
- 广域网:距离远,花钱租带宽。
- Internet: 由ISP提供网络服务,ISP有自己的机房。
构建局域网的一个标准:主机和交换机之间的网线距离不能超过100m,交换机和机房交换机之间的距离不能超过100m。
如上图所示,是一个简单的局域网模型图,教室里的笔记本电脑通过网线与交换机相连,然后每个教室的交换机又与机房的交换机相连,机房的交换机与外部Internet相连,从而教室里的电脑能够上网,几个教室的电脑构成了一个简单的局域网。
- 接入层交换机:直接与主机相连的交换机
- 汇聚层交换机:机房用来与接入层交换机相连的交换机
- 汇聚层交换机接口的带宽一定要大于接入层交换机接口的带宽,不然会产生拥塞。
这里稍微解释一下ISP,ISP指的是网络服务提供商,在中国就是移动,联通,电信三大运营商,或者长城宽带。我们通过将家用电脑或者学校的局域网接入ISP,就可以上网。
如上图所示,为用户接入ISP的一个模型,图里有电信和网通两个ISP运营商,两个运营商之间通过1000M带宽的网线相连,所以,两个运营商的网也是互通的。但是从带宽来看,如果上网人数太多,你要从电信网访问联通网的服务器,就容易卡顿。所以一般为了解决这个问题,一般互联网公司都会在每个运营商那放一台服务器。这就是为什么平常我们下载东西的时候会碰到网通下载,电信下载的方式让你选择,游戏会有网通区和电信区,这也是一个道理。
用浏览器访问服务器数据传输的三个过程:
- 1、主机自带DNS地址,输入网址后,主机将数据包发往DNS服务器,DNS服务器解析出网址对应的IP地址,然后将数据包返回到主机。
- 2、主机通过DNS服务器返回的IP地址访问网址所对应的服务器(将数据包通过网络发往服务器)
- 3、服务器接收到访问申请后,将数据包返回到主机。
问题:既然MAC地址和公网IP地址都是全球唯一的地址,那是不是只有其中一种就可以实现功能呢?
在实际的计算机网络中,MAC地址和IP地址分别有不同的功能:MAC地址决定数据包下一跳给谁,IP地址决定数据包最终到哪去。全球网络只有全部通过交换机连接,才可能只用MAC地址实现数据包收发(现实中不可能实现)
服务器在给主机回传网页的时候,由于网页的数据量太大,而数据包封装的时候,最大传输单元(MTU)为1500B,所以需要将一个网页的数据进行切割,封装成多个数据包进行传输。
OSI参考模型
| 层级名称 | 每一层的功能 |
|---|---|
| 应用层(Application) | 包括所有产生网络流量的程序 |
| 表示层(Presentation) | 对应用程序的数据进行重新编码解码,压缩解压缩,加密解密 |
| 会话层(Session) | 数据传输前建立一个会话,数据传输时维持这个会话,结束时中断这个会话 |
| 传输层(Translation) | 表明上层使用的应用程序,如果需要可以建立端到端的可靠连接 |
| 网络层(Network) | 负责选择最佳路径,规划I地址。(IPv4/ipv6) |
| 数据链路层(Data link) | 定义了数据帧的开始与结束。实现透明传输,差错校验。 |
| 物理层(Physical) | 定义了网线接口的标准,规定了电器标准。如何在物理链路上传输速度更快。 |
每层之间相对独立,OSI参考模型从下到上,依次为其上层提供服务。
注:一台计算机上可以静态添加多个IP地址,然后添加路由后,可以进行访问!!!
通过OSI参考模型可以解决的一些小问题:
- 物理层:网络传播介质的故障或者速率问题(2000年以前的光纤不支持千兆!!!)
- 会话层:通过查看会话层建立会话的状态,可以查木马(在命令窗口使用netstate -n 查看建立的会话,通过netstate -nb查看建立会话的程序。)
- 表示层:平常如果遇到现实的网页乱码的话,便是表示层出现了问题。
利用OSI模型排除网络故障
- 1、物理层故障时,查看网卡状态,查看连接状态,查看发送与接收的数据包(如下图)
- 2、数据链路层故障:MAC地址冲突 ,ADSL拨号上网服务欠费导致网断,带宽(网速)没办法协商 计算机连接到错误的VLAN。
- 3、网络层故障:计算机没有配网关,配置了错误的IP地址和子网掩码 ,路由器上没有配置相应的路由
- 4、应用层故障:网站或者浏览器配置问题,比如浏览器访问时配置了一个错误的代理服务器。
MAC地址冲突:一般来说,每台主机有全球唯一的MAC地址,为逻辑地址,不会构成MAC地址冲突。但是,可以通过改注册表修改MAC地址,而不使用本机网卡的MAC地址。
OSI参考模型和网络安全
- 1、物理层安全
- 2、数据链路层安全 ADSL账号密码 VLAN 交换机端口绑定MAC地址
- 3、网络层安全 设置ACL(访问控制列表)控制数据流量。
- 4、应用层安全 开发的应用程序没有漏洞。
OSI参考模型和TCP/IP协议栈对比
计算机网络的性能指标
- 速率:连接在计算机网络上的主机在数字信道上传送数据位数的速率,也称data rate 单位:b/s,kb/s,Mb/s
- 带宽:数据通信领域中,数字信道所能传送的最高数据率。
- 吞吐量:在单位时间内通过某个网络的数据量
- 信道利用率(详细介绍如下图)
- 往返时间(详细介绍如下图)
如上图中,通过第二个网络的吞吐量就是5M+10M=15M
下图是我进行实际操作的图,通过ping主机网关得到的往返时间:
从图中可以看到,往返平均时间为1ms