計算機網絡知識和技術怎麼學?計算機網絡是計算機專業的王牌核心課程之一,在面試中的重要性不言而喻,年假的這一段時間,重新刷了一遍這門課,其中記錄下來一些筆記(當然,抄了書上不少~),分享出來,留作備忘.，下面我們就來說一說關于計算機網絡知識和技術怎麼學?我們一起去了解并探讨一下這個問題吧!

計算機網絡知識和技術怎麼學

計算機網絡是計算機專業的王牌核心課程之一,在面試中的重要性不言而喻,年假的這一段時間,重新刷了一遍這門課,其中記錄下來一些筆記(當然,抄了書上不少~),分享出來,留作備忘.

本文結構:

1.1:什麼是 Internet

1.2 網絡邊緣

1. 3 網絡核心

1 .4 分組交換網中的時延、丢包和吞吐量

1 .5 協議層次和它們的服務模型(最重要)

1 .6 網絡安全

1.1:什麼是 Internet

在本文用一種特定的網絡(Inernet)作為例子學習計算機網絡及其協議(也就是說網絡 其實有很多标準，但是 Internet 的 TCP/IP 現在占統治地位)。

本節首先講述了因特網的具體構成，即構成因特網的基本硬件和軟件組件;然後介紹作為網絡基礎設施的因特網為分布式應用提供的傳輸服務。

1 具體構成

主機或端系統:

傳統端系統，如桌面計算機、linux工作站、服務器等。 非傳統端系統:如智能電話、聯網的汽車、家用電器，雲計算的虛拟主機等。 傳統和非傳統端系統有個共同的特點，一般安裝有操作系統，操作系統環境中運行應用程序。一般把這種有應用程序、操作系統的計算設備統稱為主機。

通信鍊路:

端系統通過通信鍊路和分組交換機連接到一起。 通信鍊路的物理介質主要包括同軸電纜、雙絞線、光纖和無線電。

當一個端系統有數據要向另一個端系統發送時，發送端系統将數據分段，并為每段加上首部字節。這些數據傳輸單元統稱分組或數據包。這些分組通過網絡發送到目的端系統， 在那裡被還原成初始數據。

分組交換機: 分組交換機從輸入端口接收到達的分組，并從它的輸出端口轉發該分組。 路由器和鍊路層交換機是最常見的兩種分組交換機。

端系統通過電信服務提供商 ISP 接入因特網，包括像中國電信那樣的家庭 ISP、本地有線網絡公司等等。可以認為ISP 是一個由多個分組交換機和多段通信鍊路組成的網絡。

端系統、分組交換機和其他因特網設備，都要運行控制信息發送和接收的一系列協議軟 件。TCP 和 IP 是因特網中兩個最為重要的協議。協議标準一般由因特網工程任務組 IETF 制 定，這些文檔被稱為 RFC。其他組織例如 IEEE 也在制定用于網絡的标準，例如以太網标準， 無線 Wifi 标準。

相對于 Internet，有些專用網絡被稱為内聯網 Intranet，因為它們與 Internet 采用同樣類 型的主機、路由器、鍊路和協議，但是對于 Internet 用戶并不開放。例如政府、私人公司的網絡。

2:服務描述

從通信基礎設施的角度來描述因特網，它提供了一種通信服務。這種網絡傳輸服務是通過主機的操作系統提供給應用程序的。

因為應用程序運行在端系統上，所以端系統代表網絡提供了一個應用程序編程接口 API。 類似 C 語言的 printf()在屏幕輸出一些内容，在 C 語言開發的應用程序中可以使用最基本的 send()和 recv()函數發送或者接收消息。大部分的網絡通信都是通過調用這種網絡通信函數實現的。大部分的高級程序設計語言都有自己的網絡通信函數，而且函數接口都是類似的。

3:什麼是協議

網絡協議約定了網絡中數據發送和接收、以及數據本身組織(數據流是如何劃分成分 組或者數據包，以及分組格式)的一些規範。

例如浏覽器和 Web 服務器他們使用 HTTP 協議規範 Web 頁面的傳輸;兩個以太網網卡 使用以太網協議規範它們之間的數據傳輸。計算機網絡廣泛地使用了協議，不同的協議用于 完成不同的通信任務。掌握計算機網絡知識的過程就是理解網絡協議的構成、原理和工作的過程。

網絡協議在主機中一般以軟件形式(應用程序、操作系統中的協議模塊、網卡的驅動) 和硬件形式(網卡)存在。

1.2 網絡邊緣

接入網(access network)，即将端系統連接到邊緣路由器的物理鍊路。邊緣路由器是端系

1 接入網

統進入到 Internet 的第一台路由器。

網絡接入大緻可以分為以下類型: .住宅接入，将家庭端系統與網絡相連. .公司接入，将商業或教育機構中的端系統與網絡相連。

有線接入，将主機系統使用有線鍊路與網絡相連。 .無線接入，将移動端系統使用無線鍊路與網絡相連。

•住宅接入

住宅接入是指将家庭端系統(PC 或家庭網絡)與 Internet 邊緣路由器相連接。

20 多年前人們通過普通模拟電話線用撥号調制解調器與 ISP 相連。這樣的調制解調器速率大約有 56bps。現在有 ADSL 和光纖接入技術。

ADSL 概念上類似于撥号調制解調器，它是一種新型調制解調器技術，還是使用電話線。

ADSL 在家庭和 ISP 之間使用頻分多路複用技術(FDM)将通信鍊路劃分為 3 個不重疊的頻段:

·高速下行信道，24M。

·中速上行信道，2.5M。

·普通的雙向電話信道。

頻分多路複用(Frequency-division multiplexing，FDM)，是指載波帶寬被劃分為多種不 同頻帶的子信道，每個子信道可以并行傳送一路信号的一種多路複用技術。在頻分複用系統中，信道的可用頻帶被分成若幹個互不交疊的頻段，每路信号用其中一個頻段傳輸，因而可以用濾波器将它們分别濾出來，然後分别解調接收。

由于光纖通信具有大容量、長距離和抗電磁幹擾等優點，使光纖通信很好地适應了當今通信發展的需要。光纖入戶有很多種架構，其中主要有兩種:一種是點對點形式拓撲，從中心局到每個用戶都用一根光纖;另外一種是使用點對多點形式拓撲方式的無源光網絡(PON)， 采用點到多點的方案可大大降低光收發器的數量和光纖用量，并降低中心局所需的機架空間， 具有成本優勢，目前已經成為主流。

光纖寬帶和 ADSL 接入方式的區别就是:ADSL 是電信号傳播，光纖寬帶是光信号傳播 速度可以達到 100多Mbps。

•公司接入

光纖接入所用的設備主要有兩種，一種是部署在電信運營商機房的局端設備，叫光線路終端(OLT)，另一種是靠近用戶端的設備，叫光網絡單元(ONU)。光纖寬帶是在運營商機房通過設備把電信号調制成光信号，通過光纖傳輸到用戶處。用戶需要使用運營商機房端設備相 配套的光貓，把光信号轉換為用戶電腦等設備可以使用的電信号，通過網線連接用戶設備上網使用。

在公司和大學校園，局域網 LAN 通常被用于連接端用戶與邊緣路由器。

以太網是事實的工業标準。 以太網的運行速率是 I00Mbps 或 1G bps，它使用雙絞線将 一些端系統連接起來，并與邊緣路由器連接。邊緣路由器負責轉發目的地不在本局域網的 數據包。

最初的以太網使用共享介質，因此端系統共享 LAN 的傳輸速率。但是 20 世紀以後，共享以太網技術已經完成向交換以太網技術遷移。一台鍊路層交換機允許所有主機以端口的全部速率同時發送和接收。

以上幾種接入方式都是有線接入。

•無線接入

無線接入主要包括無線局域網 WLAN(Wifi)和廣域無線接入網 3G、4G 網絡。

基于 IEEE 802.11 技術的 WLAN 覆蓋範圍大約幾百米，可以提供超過 54Mbps 的速率。 3G、4G 基站的覆蓋範圍大約幾公裡，可以提供超過 3-4Mbps 的速率。

2 物理介質

•雙絞線

雙絞線由兩根隔離的銅線組成，每根大約 1mm 粗，以規則的螺旋形式排列。一對電線

構成了一個通信鍊路。非屏蔽雙絞線(UTP)，常用于計算機網絡中數據傳輸，速率從 100Mbps 到 1 Gbps。非屏蔽雙絞線最長的傳輸距離大約 100m。

•同軸電纜

同軸電纜的兩個銅導線是同心的而不是并行的。借助于這種結構以及特殊的絕緣體保護 層，同軸電纜具有幾百兆的傳輸速率。同軸電纜在有線電視系統中應用相當普遍。

•光纖 使用光脈沖表示比特信号。一根光纖能夠支持極高的比特速率，高達數十甚至數百 Gbps。

光纖通信具有大容量、長距離和抗電磁幹擾等優點。這些特征使得光纖成為長途導引型傳 輸介質，例如跨海鍊路、長途電話網絡、因特網的主幹。使用光纖時不可以直接對着眼睛， 以免灼傷。

•無線電 無線電信道依賴于傳播環境和傳輸信号的距離。環境上的考慮取決于路徑損耗和遮擋衰落，以及幹擾。

無線電信道可以大緻地劃分為兩類:一類是能夠跨越數十到幾百米的 WLAN;另一類是跨越幾千米 3G、4G 網絡。

•衛星無線電

通信中常使用兩類衛星:同步衛星和低地球軌道衛星 。 從地面站到衛星再回到地面站的距離較長，衛星無線電通常會有較長信号傳播時延,可多達 200ms。

1. 3 網絡核心

1-2 電路交換和分組交換

數據通過網絡有兩種基本方式:電路交換和分組交換。 在電路交換網絡中，沿着通信路徑，為端系統之間通信所提供的資源(緩存、傳輸速率) 在通信會話期間會被預留。

傳統的電話網絡是電路交換網絡的例子 在分組交換網絡中，則沒有預留帶寬等通信資源，數據分組按需使用這些資源。 Internet 是分組交換網絡。

•電路交換

電路交換網絡中，當兩台主機要通信時，網絡在兩台主機之間創建一條專用的端到端 連接，這個過程需要專門的信令協議(Signalling Protocol)。由于預留了資源，用戶通話過程 中能夠達到電路級性能。

電路交換網絡中的多路複用

電路交換中的鍊路通過頻分多路複用或者時分多路複用實現帶寬在多個用戶之間分配。

FDMA(Frequency Division Multiple Access)鍊路在連接期間為每條連接分配一個專用頻 段。在電話網絡中，這個頻段通常具有4k。可以使用調頻無線電台的例子來理解頻分複用， 調頻台也使用 FDMA 來共享 88~108Mhz 的頻譜，其中每個電台被分配一個100khz 的頻帶。

TDMA(Time Division Multiple Access)鍊路中時間被劃分為固定區間的幀，并且每幀又被 劃分為固定數量的時隙。TDMA 鍊路在每個幀中為一個連接指定一個時隙。

•分組交換

在計算機網絡中，源主機将長報文劃分為較小的數據塊，稱為分組。在源和目的地之間， 這些分組通過通信鍊路和分組交換機傳送。

多數分組交換機使用存儲轉發傳輸機制。存儲轉發傳輸機制是指在交換機能夠開始向 輸出鍊路傳輸該分組的第一個比特之前，必須接收到整個分組。對于每條相連的鍊路，該分 組交換機具有一個輸出緩存，它用于存儲路由器準備發往那條鍊路的分組。

Internet 中，每個端系統都有一個 IP 地址。源主機向目的主機發送分組時，分組會包含目的地的 IP 地址。

路由器(一種根據 IP地址轉發分組的交換機)具有一個轉發表，将目的IP 地址(其實是目的IP地址的一部分)映射成輸出鍊路。當分組到達路由器時，路由器檢查分組目的地址， 使用目的 IP 地址搜索轉發表，決定分組的輸出鍊路。

轉發表一般是由路由協議自動設置。

•分組交換與電路交換比較

分組交換是統計多路複用。 電路交換中如果用戶沒有通信，已分配頻率或時間會被浪費。 由于一個特定用戶一般不會持續處于活躍狀态，因此分組交換可以通過同時轉發多個用戶的數據而最大化通信鍊路的傳輸性能，表現出優于電路交換的性能。這時鍊路傳輸能力将 在所有需要傳輸分組的用戶中，以分組為單位進行分配。這種按需(而不是預分配)共享資源的方式被稱為統計多路複用。

3 網絡的網絡-Internet

端系統通過接入網與因特網相連。而因特網是由數以億計的用戶和幾十萬個網絡構成 的。它是網絡的網絡。

因特網邊緣的接入網絡通過分層的ISP(Internet Service Provider)層次結構與因特網的其 他部分相連，接入網絡位于這個層次結構的底部。這個層次結構的最頂層是數量相對較少的 第一層 ISP.例如中國電信某市分公司，它是接入 ISP，家庭用戶通過它接入 Internet;中國電信總公司可以認為是第二層ISP，通常覆蓋一個區域或國家，它與美國等國家的第一層ISP相連接。 一個第二層 ISP 網絡也可以選擇與其他第二層網絡直接相連，例如中國電信和中國移動也有 接口互聯，在這種情況下，流量能夠在兩個第二層網絡之間直接流動，而不必流經某第一層網絡。

有些内容服務提供商ICP(Internet Content Provider)，例如Google它在世界範圍内部署 了幾十個數據中心，以服務全球的用戶。這些數據中心經過專門的網絡互聯，同時與各個層次的 ISP 網絡互聯，從而方便了搜索服務最終向用戶的交付。

1 .4 分組交換網中的時延、丢包和吞吐量

因特網是基礎設施，為運行在端系統上的應用提供服務。 分組在傳輸時存在時延、丢包，因此要限制端系統之間的吞吐量

1 分組交換網中的時延概述分組在傳輸的每個節點都經受了幾種不同類型的時延。最為重要的是節點處理時延、

排隊時延、傳輸時延和傳播時延，這些時延的總和是節點總時延。

•處理時延

檢查分組首部、檢查分組比特級差錯和決定将該分組發到何處所需要的時間是處理時延。 處理時延取決于路由器處理能力。高速路由器的處理時延通常是微秒或更低的數至級。

•排隊時延

分組中輸出端口隊列中，等待傳輸時，它經厲排隊時延。 一個分組的排隊時延将取決于隊列的長度，或者說取決于網絡中的流量。實際的排隊時延通常在毫秒到微秒級。

•傳輸時延

将分組傳送到鍊路需要的時間。

傳輸時延等于分組長度除以鍊路傳輸速率(網卡工作速率)。實際的傳輸時延通常在毫秒 到微秒級。

由于發送和接收端口一般工作在相同的速率，所以隻需要考慮發送時延。

•傳播時延

分組的一個比特從該鍊路的起點到終點所需要的時間是傳播時延。 傳播時延等于兩台路由器之間的距離除以傳播速率。在廣域網中傳播時延在毫秒的量級。

2 排隊時延和丢包

節點時延最為複雜的成分是排隊時延，它很大程度上取決于流量到達該隊列的速率、 輸出鍊路的傳輸速率和到達流量的性質，即流量是周期性到達還是以突發形式到達。

路由器的輸出緩存是有限的，所以排隊容量是有限的，流量強度接近于 1 時排隊時延 也不會趨向無窮大，後續到達的分組由于沒有地方存儲，路由器将丢棄該分組。

3 端到端時延

假定在源主機和目的主機之間有 n 台路由器，并且該網絡是無擁塞的，在每台路由器和源主機都會經曆處理時延，傳輸時延，傳播時延.顯然源主機和目的主機之間總時延是 n 台路由器的總時延。

可以利用 Traceroute(linux)、Tracert 和 pathping(windows)程序，确定兩台計算機 之間的時延。

這幾個命令發送時記錄了從它發送一個分組到它接收到對應返回報文所經受的時間，它 同時也記錄了返回該報文的路由器(或目的地主機)的名字和地址，從而可以構造到達目的地 途中所有路由器的時延。

4 計算機網絡中的吞吐量

如果将數據看成是流體，将通信鍊路看成是管道，發送端到接收端的吞吐量取決于整個路徑中容量最小的鍊路，或者說是瓶頸鍊路的傳輸速率。

1 .5 協議層次和它們的服務模型

1 分層的體系結構

利用分層的體系結構，可以讨論一個定義良好的、複雜的系統。 這種簡化本身可以為模塊化帶來便利，因為在各個層次改變服務的實現不會影響該系統

其他部分，這是分層的另一個重要優點。

協議分層

因特網的協議由 5 個層次組成:物理層、鍊路層、網絡層、傳輸層和應用層。

•應用層

網絡應用程序及其應用層協議實現的地方。例如實現 HTTP 協議的浏覽器/Web 服務器、 電子郵件和 FTP 等。

應用層協議分布在多個端系統上，一個端系統中的應用程序使用協議與另一個端系統中的應用程序交換信息分組。将這種位于應用層的信息分組稱為消息(message)。

•傳輸層

傳輸層提供了在應用程序之間傳送消息的服務。

在因特網中，有兩個運輸層協議，即 TCP 和 UDP，利用其中的任何一個都能傳輸應用層

消息。

TCP 向它的應用程序提供了面向連接的服務。這種服務包括了可靠傳輸(傳丢了會重傳)

和流量控制。

UDP 協議向它的應用程序提供無連接服務。 在本文中，将傳輸層分組稱為報文段(segment)。

•網絡層 因特網的網絡層負責将稱為數據報(datagram)的網絡層分組從一台主機移動到另一台主 機。因特網的網絡層協議是 IP 協議，該協議定義了數據報的格式。網絡層也包括決定路由的選路協議，選路協議決定了路由器的轉發表，數據報根據該轉發表從源傳輸到目的地。

•鍊路層

為了将分組從一個節點(主機或路由器)移動到路徑上相鄰的下一個節點，網絡層必須依 靠鍊路層的服務。 在每個節點，網絡層将數據報下傳給鍊路層，鍊路層沿着路徑将數據報 傳遞給下一個節點。在該下個節點，鍊路層将數據報上傳給網絡層。

鍊路層提供的服務取決于應用于該鍊路的特定鍊路層協議。例如某個數據報可能被一條 鍊路上的以太網和下一條鍊路上的無線網絡所處理。

在本文中，我們将鍊路層分組稱為幀(frame)。

•物理層

鍊路層的任務是将整個幀從一個節點移動到鄰近的網絡節點，而物理層的任務是将該幀中的一個比特從一個節點移動到下一個節點。例如以太網支持許多物理層介質:有 UTP，有光纖等。

國際标準化組織 ISO 提出計算機網絡的七層結構，稱為開放系統互連 OSI 模型。這個模型從來沒有被采用過，Internet 設計估計也沒參考過它，因為 Internet 出現應該比它早。

2 分組的封裝

(非常重要! 以下内容是本文的主線，以後的知識點都是這條主線上的某個環節，大家務必注意)

應用程序通過調用操作系統提供的網絡編程接口将消息傳遞給傳輸層模塊。

操作系統中的傳輸層軟件模塊給消息添加一個頭部後(以區别不同的應用程序)，調用網絡層軟件模塊的編程接口，将報文段傳遞給網絡層。

同樣，網絡層軟件模塊也是位于操作系統中，它給報文段又添加了一個頭部後(以區别 不同的主機)，調用網卡驅動程序的編程接口，将數據報傳遞給網卡。

可以認為位于操作系統中的網卡驅動程序和網卡硬件構成了鍊路層，它給數據報添加了幀頭部後(以區别不同的網卡)，發送進入了網絡。

鍊路層交換機實現了網絡協議第一層(物理層)和第二層，在同一個局域網内轉發幀。 幀在同一個局域網的計算機之間、計算機和路由器、路由器和路由器之間直接交付。

路由器實現了網絡協議的第一層(物理層)到第三層，在不同的網絡間轉發數據報。路由器是一種具有多個網絡接口的設備，在不同的網絡中都有接口，負責收發數據。數據報 是封裝在幀中轉發的。路由器收到一個幀後，提取出數據報，向前轉發時又重新封裝成幀 (此時鍊路層發送/接收地址改變了)。

鍊路層交換機轉發幀、路由器轉發數據報都是通過查詢轉發表來實現的。

在接收端，幀被解封裝，提取出數據報，又從數據報中取出報文段，最後提取出消息 交付給接收應用程序。

1 .6 網絡安全

1 信息安全

•保密性 具有一定保密程度的信息隻能讓有權讀到或更改的人讀到和更改。措施:加密。

•完整性 在存儲或傳輸信息的過程中，原始的信息不能允許被随意更改。措施:消息摘要。

•不可抵賴性 對自己行為的不可抵賴及對行為發生的時間的不可抵賴。措施:數字簽名。

•可用性 對于信息的合法擁有和使用者，在他們需要這些信息的任何時候，都應該保障他們能夠及時得到所需要的信息。措施:訪問控制。

2 網絡安全

Internet 設計時沒有考慮安全問題。 網絡安全是關于:壞人如何攻擊計算機網絡，如何防衛，以及如何設計網絡架構能夠防禦攻擊的問題。

威脅來源:

•惡意軟件

惡意軟件通常能夠自我複制: 從感染的主機, 伺機進入其他有類似缺陷的主機。例如木馬、病毒、蠕蟲。

•DoS 攻擊

攻擊者通常使用過量的服務請求或流量，使資源(server, bandwidth) 不可用。

•網絡嗅探

在網絡接口混雜模式下讀取/記錄所有經過的數據報，從而竊取秘密。

•欺騙

錄制正常數據，通過重放，麻痹網絡管理員。或者生成具有任意源地址、分組内容、目的地址的分組，然後發送到網絡中實現一些不正常的目标。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!