本文是《计算机网络》的自学课程,视频地址为:https://www.bilibili.com/video/av47486689。仅做个人学习使用,如有侵权,请联系删除
第一章:概述
1.2 因特网概述
网络设备叫做节点,网线叫做链路,左图那个中心节点是交换机
互联网是网络之间用路由器连起来,路由器还有广域网接口,可以接万维网
交换机的符号:
路由器的符号:
互联网!=因特网。因特网是全球最大的一个互联网,而其实只要任意两个网络联通就可以叫互联网。这两个其实名字是不一样的,互联网是internet,而因特网是Internet,一个大写一个小写。
还有一个常见的名称叫“以太网”,什么是以太网呢?
来源:https://www.zhihu.com/question/19918493
整个因特网使用的就是TCP/IP协议来实现相互通信
因特网发展的三个阶段:
ARPANET,高级研究计划局网络,通称阿帕网,是美国国防高级研究计划局开发的世界上第一个运营的数据包交换网络,是全球互联网的鼻祖。 在1990年停止使用。
1975年互联网产生,1983年TCP/IP协议成为互联网标准协议,但直到那时它依然是用于美国国防部的。
TCP/IP诞生的时候由于是内部网络,所以默认主机不是恶意的,因此在网络设计上有安全性的不足,可以进行arp欺骗等,现在的新型网络协议,例如Ipv6已经克服了这个问题,但是还需要推广。
三级结构的因特网:
主机+地区网+主干网
多层次的ISP结果的因特网:
ISP(Internet Service Provider),因特网服务提供商从政府接手运营因特网。
ISP分多层,电信服务提供商给终端用户提供公网ip和服务,他们一般是第二或者三层ISP。
要给全国提供服务,网站最好接入第二级ISP中;如果目标用户是全球,就最好接入第一级ISP上,这样速度比较快。
中国互联网:
下面是2018年的数据:
再贴一个老师的博客:世界海底光缆分布图
每个互联网有出口带宽限制的!网内通信很方便,但是网间通信就比较麻烦,例如中国移动互联网的终端要和中国科技网通信,可能就需要通过国家互联网北京交换中心,速度就很慢。这就解释了有些网站为什么要每个网络都放一个了。举个例子:
下面这幅图直观地解释了互联网是如何分布和使用的:
拓展资料:
来源:https://zhuanlan.zhihu.com/p/52747155
单线:
通常指电信单线路或联通单线路或移动单线路(单网卡单IP)。
单线服务器就是指这个IDC机房要么是联通线路接入,要么是电信线路接入,要么就是移动线路接入,相互之间跨运营商访问效果比较差。
双线:
通常就是电信+联通双线路(单网卡双IP或双网卡双IP)。
双线服务器是指这个机房是由电信、联通两条线路同时接入的。
这样服务器就拥有了两个IP地址,然后利用路由器技术自动分辨访问者的线路,从而实现电信用户使用电信IP进网站,网通用户使用网通IP访问网站,这是单网卡双IP方式。这样做可以从硬件上解决两种线路互访困难的情况,以此提高网站打开速度。
但如何实现一个域名电信用户访问电信IP? 网通用户访问网通IP地址呢?
域名智能DNS解析双线主机实现,域名泛解析或者对应线路智能解析。
其原理是用户访问网站时先向DNS服务器查询这个网站的IP地址。而DNS服务器会判断用户是电信上网还是网通上网? 是电信上网 就返回电信IP地址。是网通上网就返回网通IP地址。
双IP双线路实现方式是指在一台服务器上安装两块网卡。分别接入电信网线与网通网线并设置一个网通IP与一个电信IP,这样一台服务器上就有了两个IP地址,需要在服务器上添加网通或电信的路由表来实现网通用户与电信用户分别从不同的线路访问。
双线双IP最显大特点就是速度快,南北互通好:劣势是技术上还不是很成熟,存在不稳定情况。
三线:
通常是电信+联通+移动(单网卡三IP),公网分别通过电信、联通、移动的IP地址对接入电信、联通、移动上层运营商公网。原理跟双线单网卡双IP差不多。
三线路集合了手机WIFI,对手机WIFI的访问速率比较好,比如访客用移动4G来访问你的移动服务器,你想想那速度体验是什么样子的呢?不用想,其速度体验无疑会比单线、双线的更快。
BGP线路服务器:
采用BGP方案来实现电信/联通/移动 多线路互联的机房,我们称为BGP机房。
说到BFP机房,就离不开一个重要话题,那就是BGP协议。
BGP(边界网关协议)协议主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由。中国网通与中国电信都具有AS号(自治系统号),全国各大网络运营商多数都是通过BGP协议与自身的AS号来互联的。
它们有什么优劣势?
单线 vs BGP
单线优势就是大带宽成本低,机房出口带宽充足。反过来BGP的优势就是单线机房的劣势,最忍受不了的就是晚上、节假日机器故障维护问题,慢的要死,当然这种情况只是机房带宽不充足的情况下,带宽充足还是比较稳定的。
当然在单线机房一般都是大客户比如360啦、百度啦,一两台机器故障不影响有集群有分布式嘛,再者服务器都有远程控制卡。
如果你的用户群体比较集中,流量非常大,比如基本都是北方用户或者某一个城市,可以考虑放在单线机房,便宜省钱。小型网站平台可以考虑单线+CDN,这是个不错的选择。
如果业务是服务全国用户或者当地电信联通市场占比各半,流量在百兆以内就放在BGP多线,速度快,服务器有保障。
双线
双线支持全国各地的用户访问,适合针对全国用户的网站,如商城类网站、门户型网站等。但是双线费用较高并且带宽较小,由于通常域名默认指向电信站,因此初次访问该站点的网通用户会很慢。
三线服务器是三线三个IP好?还是三线单IP好?
3线3IP和3线单IP的区别在于网卡,3IP需要3个网卡来区别每条线路,3线单IP就是BGP线路。
BGP分为两种,一种动态,环路情况下自动切换,是最好的。静态BGP遇到堵塞,需要手动来切换线路。
一般情况下3线3IP好在互不影响,3线单IP好在便宜好多,一般都是自由比例混合,最大化利用资源。
一般情况下动态BGP会贵很多,但是市面上的BGP很多都是静态BGP冒充的,真正的动态BGP很少。如果价格一样,不考虑网卡成本的话,首先看你要达到哪种目的。3网卡的可能你被迫需要把3个的带宽都小一点,但是好在可以保障业务的延续。
3线单IP需要手动切换,如果带宽是自由比例混合的话,就看接入商的服务质量了。会影响访问效果,延续是没有问题的。
如果价格一样,3线单IP的BGP好一点应该。
BGP服务器有哪些优劣势:
首先,BGP机房实现了不同运营商能共用同一IP的目标,并且保证了各服务商都能以最快的速度接入网络。
BGP机房中的单IP双线路的BGP协议,是实现运营商同Ip而达到接入最高速的核心设计,主要由一条线路的IP映射到另一线路的IP上,再借助程序自动为运营商选择最快的线路,以达到合理的分流。
运营商通过这样的途径不仅可以选择到最佳的访问途径、达到最高的访问速度,并且还不占用服务器的任何资源。
不好的地方就是BGP线路贵,同样的机器和带宽比单线高出很多,带宽越大比例越大,一般用千兆以上带宽的公司基本没有用BGP多线的。
再就是BGP多线机房出口带宽没有单线充足,一把的攻击能扛住,大流量如20G的网络就会丢包。
该选择哪一个?
每一种线路各有优缺点。
由于地区的差别,人们在进行线路选择的时候,会有不同的偏好,通常南方的用户选择电信,然而在北方更多的人选择联通。
由于两家运营商的差别,用户在进行访问的时候会在速度上有所影响,所以就有了接入多线服务器的用户。
至于选择什么路线,你们看完以上分析后会有个自我判断,不管怎么样,无论选择哪种,都必须以业务需求发展的角度去选择。
运营商机房和自建机房的区别:
来源:https://zhuanlan.zhihu.com/p/32174305
概念:
1、运营商机房:指中国电信、中国联通、中国移动这类国家产权的机房,如兆维电信机房、广州顺德电信机房、长沙电信机房,宁波电信机房;数北联通机房、山东联通机房(潍坊),内蒙古联通机房(呼和浩特)等等。
2、自建机房:指企业自己投资建设的民营机房,又称第三方机房。如太极、蓝汛,斐讯等公司建设的机房。
运营商机房和自建机房的对比如下:
一、运营模式:
(1)运营商机房分为自主运营和业务分包两部分。自主运营部分大多是政府部门、国家重要机构专线;业务分包是指将IDC业务分包给IDC服务商进行运作,允许IDC网络服务商进行BGP融合。
(2)自建机房多为机房自主运维,部分为代理商运维人员进行维护。
二、级别:
(1)运营商机房采用《IDC行业机房星级的划分与评定》GB2887-89规定的五星级/四星级标准修建,指标清晰明确。
(2)自建机房采用UptimeTIER国际等级认证,针对数据中心的电气参数、冗余、地板承载、电源、冷却装备、甚至造价等制定了标准。但是标准相对模糊,没有公正。
三、位置:
(1)运营商机房多位于交通便利的城区(受城市发展、需求变化、地价变化等的影响)
(2)自建机房位置相对较偏,呈现一定的集聚情况,如北京自建机房在亦庄、顺义相对集中。
四、带宽资源:
运营商机房拥有在传统电信/联通核心骨干带宽资源的优势。
五、灵活度:
1、网络链路上:
(1)运营商机房具有排他协议,对于专线接入,运营商机房电信的只能拉电信的专线。联通的不让进,反之亦然。
(2)自建机房:多运营商多链路:以终端市场需求为导向,满足用户带宽需求。电信、联通、移动、铁通、教育,科技网及小运营商等带宽都全网BGP带宽接入,互联互通。
2、定制化:
(1)运营商机房不支持:标准基建如:供电、空调、机房环境等风格基本相同、不能定制。
(2)自建机房:支持定制,可根据客户的需求进行改电、改机柜、包区域管理。
六、服务方面:
1、封网安排:
(1)运营商机房在节假日、重要会议等时间节点封网、禁止人员和设备出入。
(2)自建机房无封网安排,参观维护等不受节假日和会议等影响。
2、事务流程:
(1)运营商机房属国家产权机房,矩阵式公司架构,处理时间流程相对繁琐,影响反应速度。
(2)自建机房属民营产权机房,公司结构相对扁平,层级设置相对较少,突发事件和事物性工作处理相对较快。
因特网的标准化工作:
研究部进行理论研究,工程部集中研究某个领域的具体工程问题。
1.3 因特网组成
边缘部分
主机之间的通信方式:
对等方式(P2P)是网络边缘设备之间的互联。非常让人印象深刻的是,P2P甚至可以实现对未完全下载的文件就进行共享。
核心部分
计算机网络是利用分组交换的方式实现数据交换的,前面的是其他的通信方式所采用的,这里是为了对比学习。
电路交换:电话
交换机将设备之间两个两个连起来,通信完成后释放。
复杂一点的:
拨号的同时交换机就会向后传输到正确的分支上
电路连接重视数据交换时候的速度以及质量(丢包率),而相对地对于建立连接所需时间则不那么在乎。
电路交换适合于数据量很大的实时传输,核心路由器之间可以使用电路通信
分组交换
完整的数据称为一个报文,将报文分成多段,每一段写上地址(首部),然后分别发送。接收端接受到数据之后将首部去掉,就得到了完整报文。
注意,同一个报文的每组数据,传输的路径可能是不一样的
和电路交换的区别是不在线的、不占用线路,实现了线路的复用。特别是在数据传输之前不需要先确定传输路径。
路由器有存储转发功能。对传入的数据先暂存,查找转发表,找到转发的端口后进行传输。
分组交换的特点:
报文交换
报文交换不分组,直接整个报文就发出去。
三种交换方式的比较
分组交换可以更充分利用设备
1.4 计算机网络的类别
局域网中网线长度一般小于等于100米。
拓扑结构
- 总线性
环形
星型
树型
网状
网状容错比较好
骨干网一般是网状
1.5 计算机网络的性能
速率
注意现在说的是bit,不是Byte信道:一个数据接收端和一个传输端之间建立一个信道,是点对点的概念
带宽
带宽是”最高能力“吞吐量
吞吐量是指总的流量时延
发送时延就是发送这一行为所花费的时间
排队时延、处理时延:
先产生排队时延,再进行处理时延通过Ping指令可以查看时延,ping指令的时间就是时延(来回时间,从发送到接受数据包)
时延带宽积
传播时延*带宽
代表了数据链路上可以承载的数据流,这个的理解可以类比高中物理的”水流“问题,指的是这个线路可以承载最多多大的数据流而不需要排队RTT(往返时间)
局域网的往返时间一般小于1毫秒,广域网就不好说了。利用率
时延和利用率的关系:
利用率不应该太高,否则就拥堵了如何近似计算当前网络时延:
非性能指标
1.6计算机网络的体系结构
基本概念
OSI参考模型
分层的好处:有利于标准化,每一层的变换不会影响其他层,尽量降低相互之间的依赖。
应用层:和用户交互、产生网络流量,例如各种网络软件
表示层:加密、压缩
会话层:服务和客户端之间建立的会话,例如访问网站建立的会话都是通过80端口的。我们可以利用会话层查木马(原理就是看什么软件在向外通信)
(上面这三层都是软件开发人员需要考虑的问题)
(下面除了物理层,是网络工程师主要解决的问题)
传输层:可靠传输、不可靠传输、流量控制。
可靠传输,就是采用一系列技术来保障信息在发送方和接收方准确、精确的传输,是保持会话的。
不可靠传输不保持会话,例如域名解析、QQ聊天、广播通信都是不可靠传输
网络层:选择最佳路径,IP地址编址
选择最佳路径:因特网是一个非常冗余的系统,有多条路径可选。
数据链路层:规定数据如何封装,添加物理层地址
物理层:规定电压、接口标准
要用分层的思想开发程序,不要包含跨层的信息
网络排错
网络排错应该从底层到高层,也就是从物理层开始。
还可以是欠费网络不通了2333
网络安全和OSI模型的关系
物理层安全
一个实例,大厦的局域网在建设的时候是铺设好了的,之后某一层租出去了,然后发现通过网线接口可以接到大厦主体公司的局域网里,查看资源```
数据链路层安全
ADSL密码
无线WLAN的密码
网络层安全
为了公司保密需要,某个局域网网段的设备不允许连接外网,剩下的可以
应用层安全
SQL注入漏洞:用字符串作为命令
上传漏洞:上传的文件可以通过访问运行,例如上传php文件然后要求访问该文件
这些都可以被利用而使服务器作为”肉鸡“,用来发动攻击或者挖矿
TCP/IP协议
TCP/IP是四层。
概念理解:
五层协议对应的数据单元:
从应用层到物理层,是数据逐层不断添加的过程:
到了目的端后,这些添加的信息要去掉:
同时运行多个服务器进程:
第一章 课堂练习
很熟悉的Windows窗口:
为什么要查看这里呢?因为我们的网线是8根,千兆一下只用其中的4根,两根来两根去,这时如果其中有坏的,那么计算机依然会显示网线连接好了,但是数据传输是0
拓展:为什么网线有8根但是只用4根:
来源:https://zhidao.baidu.com/question/417319405.html
现在已经有四芯的网线了。
网线生产8芯是因为开始有网线的时候市场没有细化到如此程度,8芯网线在普通网线中使用其中四芯,可在千兆网线是使用8芯,还有在远端供电中可以将其余四芯作为供电线路,也可以作为1、2、3、6的备用线路使用。
随着现在市场细化,及铜材成本升高,许多厂家为降低成本开始生产四芯网线,这只是需求在调节而已。为什么说4根是偷工减料?专业生产网线的厂家,会在网线的每根线上做学问,减少成本,但不会大胆到生产4根线的网线,因为那绝对是不合格产品。百兆以下的网络,没用到的4根用于防串扰,对网络的稳定是必不可少的;千兆的网络,8根都用到了,绝对不可少了。
按照网络标准,网线中的8根线,10M的网络4根未用,短线可以只有4根,主干和主要网络绝对不行;100M中用于防串扰,并非可有可无;千兆网络8根都用到,少了怎么行?
千兆网线不可能四根,否则就是不合格的,千兆必须用8根,不能含糊。千兆的水晶头和百兆的不一样,网线插进去后,是上下两排分布,网线按正确顺序排好剪齐后,塞进水晶头,塞好后,用网线钳压好就可以了。
MAC地址对于设备来说是不能修改的,但是我们在传输的时候可以不传输设备的MAC地址,而是传输自定义的MAC,以达到某一目的,但是不能冲突。