第一章 計算機網絡概述

局域網：覆蓋范圍小，自己花錢購買設備， 帶寬固定10M 100M 1000M，自己維護，最遠100m

廣域網：距離遠(>100m)，花錢租帶寬

internet：ISP是電信運營商internet service producer

自己的機房，對網民提供訪問Internet

網站的訪問：幀：數據包包括數據+網站和請求端的IP地址；后兩部分是目標mac地址和原mac地址，即物理地址，傳播過程中一直在變化。

數據的請求：

數據的返回：網頁上的數據是一塊塊發送給請求端的，成功接收后會發送反饋信息，此時鏈路中的緩存可以刪掉了。數據接收完成后，會拼接恢復網頁。

OSI參考模型：

應用層——所有能產生網絡流量的程序

表示層——在傳輸之前是否進行加密 或 壓縮 處理，二進制或ASCII碼表示

會話層——查木馬，看需求端和網站之間的連接

傳輸層——可靠傳輸，流量控制，不可靠傳輸(一個數據包即可，不需要建立會話，例如向DNS查詢網站IP地址)

網絡層——負責選擇最佳路徑，規劃IP地址(ipv4和ipv6變化只會影響網絡層)

數據鏈路層——幀的開始和結束，還有透明傳輸，差錯校驗(糾錯由傳輸層解決)

物理層——定義網絡設備接口標準，電氣標準(電壓)，如何在物理鏈路上傳輸的更快

OSI參考模型對網絡排錯的意義：

每一層都為上一層提供服務，一旦某一層崩了，上面所有層都崩了，所以排查問題從最上層(物理層)排查；

1.物理層故障怎么辦？查看鏈接狀態，發送和接收的數據包數值；

2.數據鏈路層故障怎么辦？Mac地址沖突，2個一樣的Mac地址同時訪問；ADSL(非對稱數字用戶線路)欠費；兩端的接口網速沒有協商一致；計算機連接到其它VLAN(虛擬互聯網)中。

3.網絡層故障怎么辦？配置錯誤的IP地址，子網掩碼，網關；數據有沒有通過各個網關到達指定位置；

4.應用層(合并3層)故障怎么辦？應用程序配置問題

OSI參考模型和網絡安全解決辦法：

1.物理層安全隱患？別人能私自接入你的網絡，應該拔掉不用的網線或接口；

2.數據鏈路層安全隱患？ADSL賬號密碼，VLAN，交換機端口綁定Mac地址

3.網絡層安全隱患？路由器上使用ACL(訪問控制列表)控制數據包流量；防火墻設置；

4.應用層安全隱患？應用程序有沒有漏洞；

計算機網絡的性能：

1.速率，連接在計算機網絡上的主機在數字信道上傳送數據位數的速率，也稱data rate或bit rate(比特率)，單位是b/s, kb/s, Mb/s, Gb/s。和正常理解的網速的關系是除以8.

2.帶寬，數據通信領域中，數字信道所能傳送的最高數據率，單位是b/s, kb/s, Mb/s, Gb/s。常見的是Mpbs。

3.吞吐量，在單位時間內通過某個網絡的數據量，單位是b/s, Mb/s。

4.時延，包括發送時延，傳播時延，處理時延，排隊時延。發送時延等于數據塊長度(bit)除以信道帶寬(bit/s). 更快的發送速度意味著波長越短，鏈路上的數據量更大；更快的傳播速度意味著在網線中更快的傳播速度。

5.時延X帶寬(時延帶寬積)，有多少數據正在線路上。

6.往返時間(RTT, Round-Trip Time)，從發送方發送數據開始，到發送方收到接收方確認數據的時間。例如ping一下。

7.利用率，包括信道利用率：有數據通過的時間/總時間

網絡利用率：信道利用率的加權平均

網絡當前時延D = 網絡空閑時時延D0 / (1 - 信道利用率U)