概述
- 计算机网络由若干结点(node)和连接这些结点的链路(link)组成。
- 网络中的结点可以是计算机、集线器、交换机或路由器等。
- 与网络相连的计算机通常成为主机(host)。
- Internet(互联网或因特网)指当前全球最大的、开放的、由众多网络相连而成的特定互连网,它采用 TCP/IP 协议族作为通信规则。
- ISP是Internet Service Provider的缩写,即Internet服务供应商。
- 客户-服务器(server)通信方式中,客户是服务请求方,服务器是服务提供方。
- 路由器(router)是一种专用通信设备,能实现分组交换。
- 计算机网络的常用性能指标有:速率、带宽、时延等。
计算机网络的类别
- 按照网络的作用范围:
- 广域网WAN(Wide Area Network)
- 城域网
- 局域网LAN(Local Area Network)
- 个人区域网
- 按照网络的使用者:
- 公用网(public network)
- 专用网(private network)
计算机网络的体系结构
构成网络协议(network protocol)的三要素:
(1)语法:即数据与控制信息的结构或格式。
(2)语义:即需要发出何种控制信息,完成何种动作以及做出何种响应。
(3)同步:即事件实现顺序的详细说明。五层协议的体系结构:
(5)应用层
(4)运输层
(3)网络层(或网际层)
(2)数据链路层
(1)物理层运输层最重要的协议是 TCP 和 UDP 协议。
网络层最重要的协议是 IP 协议。
物理层
数据通信的基础知识
一个数据通信系统一般分为三大部分:
- 源系统(即发送端、发送方)
- 源点(又称为信源)(source):源点设备产生要传输的数据,例如,从计算机的键盘输入汉字,计算机产生输出的数字比特流。
- 发送器:通常源点生成的数字比特流要通过发送器编码后才能在传输系统中进行传输。典型的发送器就是调制器。
- 传输系统(即传输网络)
- 目的系统(即接收端、接收方)
- 接收器:接受传输系统传送过来的信号,并把它转换为能够被目的设备处理的信息。典型的接收器就是解调器,它把来自传输线路上的模拟信号进行解调,提取出在发送端置入的消息,还原出发送端产生的数字比特流。
- 终点(又称为目的站或信宿)(destination):终点设备从接收器获取传送来的数字比特流,然后把信息输出。(例如,把汉字在计算机屏幕上显示出来)
通信的目的是传送消息(message)。语音、文字、图像、视频等都是消息。数据(data)是运送消息的实体。信号(signal)是数据的电气或电磁的表现。
信号可以分为两大类:
- 模拟信号(或连续信号)——代表消息的参数的取值是连续的。
- 数字信号(或离散信号)——代表消息的参数的取值是离散的。
基本的带通调制方法有:
- 调幅(AM)
- 调频(FM)
- 调相(PM)
常用导引型传输媒体有:双绞线、同轴电缆、光缆。
用户到互联网的宽带接入方法有:
- 非对称数字用户线 ADSL (用数字技术对现有的模拟电话用户线进行改造)
- 光纤同轴混合网 HFC (在有线电视网的基础上开发的)
- FTTx (即光纤到……)
数据链路层
链路是一个结点到相邻结点的一段物理线路,数据链路则是在链路的基础上增加了一些必要的硬件(如网络适配器)和软件(如协议的实现)。
数据链路层使用的信道主要有点对点信道和广播信道。
数据链路层传送的协议数据单元是帧。
数据链路层的三个基本问题:封装成帧、透明传输和差错检测。
点对点协议(Point-to-Point Protocol)则是目前使用最广泛的数据链路层协议。
PPPoE 是为宽带上网的主机使用的链路层协议。
局域网的优点:具有广播功能,从一个站点可以很方便地访问全网;便于系统地扩展和逐渐演变;提高了系统的可靠性、可用性和生存性。
IEEE 802 委员会曾把局域网的数据链路层拆成两个子层,即逻辑链路层(LLC)子层(与传输媒体无关)和媒体接入控制(MAC)子层(与传输媒体有关)。
计算机与外界局域网的通信要通过通信适配器(或网络适配器),它又称为网络接口卡或网卡。计算机的硬件地址就在适配器的 ROM 中。
以太网的硬件地址(物理地址),即 MAC 地址实际上就是适配器地址或适配器标识符,与主机所在的地点无关。源地址和目的地址都是48位长。
以太网的适配器有过滤功能,它只接受单播帧、广播帧或多播帧。
网络层
网络层提供的两种服务
互联网采用的设计思路是这样的:网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
网络层提供的两种服务:虚电路服务和数据报服务
进程间的可靠性由运输层负责。
网际协议IP
网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。这里所说的 IP 其实就是 IP 的第4个版本,记为 IPv4。较新版本是 IPv6。
虚拟互连网络
将网络互相连接起来需要使用一些中间设备。根据中间设备所在的层次,可以有以下四种不同的中间设备:
- 物理层使用的中间设备叫做转发器(repeater)
- 数据链路层使用的中间设备叫做网桥或桥接器(bridge)
- 网络层使用的中间设备叫做路由器(router)
- 在网络层以上使用的中间设备叫网关(gateway)
计算机网络通过一些路由器进行互连。由于参加互连的计算机网络都使用相同的网际协议 IP (Internet Protocol),因此可以把互连以后的计算机网络看成一个虚拟互连网络(internet)。虚拟互连网络也就是逻辑互连网络。
分类的 IP 地址
整个网络就是一个单一的、抽象的网络。 IP 地址就是给互联网上的每一台主机(或路由器)的每一个接口分配一个在全世界范围内是唯一的32位的标识符。
一个 IP 地址在整个互联网范围内是唯一的。分类的 IP 地址包括 A 类,B 类… E 类。
虚拟专用网VPN
虚拟专用网VPN利用公用的互联网作为本机构各专用网络之间的通信载体。VPN内部使用互联网的专用地址。一个VPN至少要有一个路由器具有合法的全球IP地址,这样才能和本系统的另一个VPN通过互联网进行通信。所有通过互联网传送的数据都必须加密。
运输层
运输层提供应用进程间的逻辑通信。
网络层为主机之间提供逻辑通信,而运输层为应用进程之间提供端到端的逻辑通信。
应用层
应用层协议十为了解决某一类应用问题,而问题的解决又是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层规定了应用进程在通信时所遵循的协议。应用层的许多协议都是基于客户服务器方式的。客户是服务请求方,服务器是服务提供方。
网络安全
互联网使用的安全协议
网络层安全协议
IPsec 协议族概述
在网络层可以使用 IPsec 协议族,IPsec 包括鉴别首部协议 AH (Authentication Header)和封装安全有效载荷协议 ESP(Encapsulation Security Payload)。AH 协议提供源点鉴别和数据完整性,但不能保密。而 ESP 协议提供源点鉴别、数据完整性和保密。IPsec 支持 IPv4 和 IPv6。在 IPv6 中,AH 和 ESP 都是扩展首部的一部分。
运输层安全协议
两个广泛使用的运输层的安全协议:
- 安全套接字层 SSL(Secure Socket Layer)
- 运输层安全 TLS (Transport Layer Security)
运输层的安全协议有 SSL (安全套接字层)和 TLS(运输层安全)。SSL 最新的版本是 SSL 3.0,它是保护万维网 HTTP 通信量所公认的事实上的标准。 SSL 不仅被所有常用的浏览器和万维网服务区所支持,而且也是 TLS 的基础。
参考书籍:谢希仁.《计算机网络》.北京:电子工业出版社,2017.
参考链接:
- https://baike.so.com/doc/5410975-5649070.html
- https://baike.so.com/doc/4252723-4455111.html
- https://baike.so.com/doc/655320-693689.html
- https://baike.so.com/doc/452980-479652.html
- https://baike.so.com/doc/5418284-5656447.html
本文章仅供个人学习、研究或者欣赏所用。
