一、計(jì)算機(jī)網(wǎng)絡(luò)概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)在信息時(shí)代作用

圖片.png

數(shù)字化：比如數(shù)碼相機(jī)拍的照片
網(wǎng)絡(luò)化：數(shù)據(jù)信息連接?？梢蕴峁哼B通性，交換性，信息共享，軟硬件共享。
信息化：手機(jī)打電話

數(shù)字化，信息化都離不開網(wǎng)絡(luò)化。

1.2 因特網(wǎng)概述

網(wǎng)絡(luò)，互聯(lián)網(wǎng)：

圖片.png

左下角：交換機(jī)。
右下角：路由器。這個(gè)示例中只有4個(gè)以太網(wǎng)口，可以接4個(gè)交換機(jī)。

許多計(jì)算機(jī)連接在一起就是網(wǎng)絡(luò)（network）；
很多網(wǎng)絡(luò)之間連接起來（這里是通過路由器），就是互聯(lián)網(wǎng)（internet）；
路由器有廣域網(wǎng)接口，可以傳輸?shù)暮苓h(yuǎn)。

因特網(wǎng)：

圖片.png

因特網(wǎng)：全球最大的一個(gè)互聯(lián)網(wǎng)（Internet）。
注意internet和Internet的區(qū)別。

整個(gè)Internet（因特網(wǎng)）使用的就是TCP/IP協(xié)議簇。

圖片.png

那么現(xiàn)在整個(gè)Internet就相當(dāng)一個(gè)很大的網(wǎng)絡(luò)。
思想就是，（可以看出一個(gè)網(wǎng)絡(luò)）不管里面的協(xié)議有多么的復(fù)雜，只要你扔給我一個(gè)數(shù)據(jù)包就會(huì)轉(zhuǎn)發(fā)過來，扔給你一個(gè)數(shù)據(jù)包就會(huì)轉(zhuǎn)發(fā)去。

因特網(wǎng)發(fā)展三個(gè)階段

圖片.png

第2階段，就是1985美國將6個(gè)大學(xué)連接起來。幾個(gè)地區(qū)網(wǎng)絡(luò)來連接起來。
網(wǎng)絡(luò)服務(wù)提供者。

第3階段，多層ISP（1級(jí)ISP，2級(jí)ISP，3級(jí)ISP）來提供服務(wù)。

1983年都是美國國防部在使用，沒有對(duì)外開放。那時(shí)候有甚多安全問題都沒有考慮。

IPv6考慮了一部分安全問題。

什么是多層次結(jié)構(gòu)ISP？

圖片.png

eg:河北電信可以是一個(gè)二層ISP，可以向Internet申請(qǐng)一個(gè)地址范圍。
網(wǎng)站可以放在1-3級(jí)各個(gè)層次ISP。

雙線機(jī)房的好處.png

因特網(wǎng)的標(biāo)準(zhǔn)化工作

圖片.png

因特網(wǎng)研究部IRTF：因特網(wǎng)的理論方面的研究和長遠(yuǎn)性發(fā)展的問題。
因特網(wǎng)工程部IEFE：集中研究短期和近期的問題。下面分為很多領(lǐng)域。

互聯(lián)網(wǎng)上有專門的組織來制定標(biāo)準(zhǔn)。

1.3 因特網(wǎng)組成

大的來分，可以分為核心部分和邊緣部分：

圖片.png

計(jì)算機(jī)能夠通信的網(wǎng)絡(luò)，我們稱為核心部分。
接入到網(wǎng)絡(luò)的計(jì)算機(jī)，都屬于邊緣部分。

圖片.png

主機(jī)之間的通信方式：
1）客戶服務(wù)器方式（Client/Server方式 ----- C/S）
2）對(duì)等方式（Peer-to-Peer, P2P）

C/S結(jié)構(gòu)中，Server也是邊緣部分。瀏覽器就是客戶端，WebServer就是服務(wù)端。

C/S

圖片.png

P2P

圖片.png

eg:
P2P下載：

圖片.png

C是服務(wù)器，B和A想下載C的資料500M，B先下載250M，現(xiàn)在A想下載，A就可以從B哪里開始下載。對(duì)C的帶寬節(jié)約很好。B即是客戶機(jī)也是服務(wù)器了。實(shí)際情況下有很多客戶機(jī)，就可以發(fā)現(xiàn)很多源。電驢就是例子。

因特網(wǎng)的核心

核心是實(shí)現(xiàn)Internet的數(shù)據(jù)通信的。

數(shù)據(jù)交換方式:

圖片.png

計(jì)算機(jī)網(wǎng)絡(luò)是采用分組交換的。

1）電路交換：

核心引用就是打電話。

圖片.png

圖片.png

比如：A和B要進(jìn)行通信的時(shí)候，交換機(jī)將它們連起來，通完之后，就釋放掉。

電路交換有三個(gè)階段：

圖片.png

電路交換面向連接：

圖片.png

電路交換機(jī)的連接通過中繼線。

圖片.png

A和B連接后，C或者D想和A打電話建立連接，就不行了。

電路交換適合于數(shù)據(jù)量很大的實(shí)時(shí)性傳輸：核心路由器之間可以使用電路交換。

2）分組交換

圖片.png

發(fā)送端要發(fā)送一個(gè)word文檔，這個(gè)word文檔20M，那么這個(gè)文檔就是一個(gè)報(bào)文。注意是完整，如果去了一截，那么不是完整的，就打不開了。

如果傳輸這個(gè)word文檔，太大，傳輸不了，需要分成多段。每一段都要寫上首部（包括起始，目的地址）。

圖片.png

那么分段后的，每一個(gè)數(shù)據(jù)段都是一個(gè)分組。

接受端接受到分組之后：

圖片.png

去掉分組的首部，再組合為一個(gè)完整的數(shù)據(jù)。

圖片.png

分組通信適用于我們的計(jì)算機(jī)網(wǎng)絡(luò)：

圖片.png

一個(gè)報(bào)文劃分出來的所有分組，那么這些分組不一定都是走的同一個(gè)路徑。

分組轉(zhuǎn)換相對(duì)于電路交換的好處是，不會(huì)占線。

缺點(diǎn)：

圖片.png

3）報(bào)文交換

圖片.png

報(bào)文比分組長，因?yàn)椴环侄巍?br> 分組要比報(bào)文快，因?yàn)榉侄魏?，第一個(gè)發(fā)送后，第二個(gè)就可以直接發(fā)送，不等著。并發(fā)。

三種交換方式的比較

圖片.png

1.4 計(jì)算機(jī)網(wǎng)絡(luò)在我國發(fā)展

圖片.png

1.5 計(jì)算機(jī)網(wǎng)絡(luò)的類別

圖片.png

作用范圍來分

一間教室的網(wǎng)絡(luò)，移動(dòng)樓的網(wǎng)絡(luò)都可以稱為局域網(wǎng)。
一個(gè)城市的網(wǎng)絡(luò)，可以稱為城域網(wǎng)。
個(gè)人電腦使用一個(gè)小的交換機(jī)一連，就是個(gè)人區(qū)域網(wǎng)。

現(xiàn)在新的理解：不單單從網(wǎng)絡(luò)覆蓋范圍來區(qū)分局域網(wǎng)和廣域網(wǎng)了。
應(yīng)用了廣域網(wǎng)技術(shù)就是廣域網(wǎng)，雖然近也是廣域網(wǎng)。運(yùn)用了局域網(wǎng)技術(shù)，雖然距離遠(yuǎn)，那么也是局域網(wǎng)。

圖片.png

你和鄰居經(jīng)過了廣域網(wǎng)連接的，這是廣域網(wǎng)。
ADSL技術(shù)就是廣域網(wǎng)技術(shù)。

如果你和鄰居通過無線技術(shù)建立了連接，那么是局域網(wǎng)。

使用者來分

公用網(wǎng)絡(luò)：我們的Internet就是。

專用網(wǎng)絡(luò)：比如一個(gè)公司建立的自己公司的自己內(nèi)部的網(wǎng)，一個(gè)研究室內(nèi)部的網(wǎng)。

拓?fù)浣Y(jié)構(gòu)

總線型：
以前計(jì)算機(jī)連接沒有設(shè)備，就使用的同軸電纜連接。

圖片.png

環(huán)型：

星型：現(xiàn)在的拓?fù)浣Y(jié)構(gòu)都是星型結(jié)構(gòu)。比如很多計(jì)算機(jī)接入到一個(gè)交換機(jī)上。

樹型：根交換機(jī)，接入到分支交換機(jī)，分支交換機(jī)下面可以再有分支交換機(jī)。

網(wǎng)狀結(jié)構(gòu)：容錯(cuò)率很高。骨干網(wǎng)上，都是網(wǎng)狀結(jié)構(gòu)。

交換方式

電路交換網(wǎng)，報(bào)文交換網(wǎng)，分組交換網(wǎng)。

工作方式

資源子網(wǎng)，通信子網(wǎng)，接入網(wǎng)。

1.6 計(jì)算機(jī)網(wǎng)絡(luò)的性能

圖片.png

性能指標(biāo)有：
1）速率
連接在計(jì)算機(jī)網(wǎng)絡(luò)上的主機(jī)在數(shù)字信道上傳送數(shù)據(jù)位數(shù)的速率，也稱為data rate或者bit rate。單位是b/s, kb/s, Mb/s,Gb/s。注意是比特，不是字節(jié)。
2）帶寬
數(shù)據(jù)通信領(lǐng)域中，數(shù)字信道所傳送的最高速率。
帶寬就是只最高速率。
單位：bps(b/s), kbps(kb/s),Mb/s, Gb/s 。

圖片.png

3）吞吐量
在單位時(shí)間內(nèi)通過某個(gè)網(wǎng)絡(luò)的數(shù)據(jù)量。
單位b/s, Mb/s，等。

圖片.png

一個(gè)網(wǎng)卡在兩個(gè)信道上面?zhèn)鬏敂?shù)據(jù)，一個(gè)2M，一個(gè)4M，那么這張網(wǎng)卡的吞吐量是6M。

吞吐量是所有的經(jīng)過這個(gè)網(wǎng)絡(luò)設(shè)備的信道流量速率之和。

4）時(shí)延

圖片.png

時(shí)延：
a.發(fā)送時(shí)延：數(shù)據(jù)包從一個(gè)計(jì)算機(jī)準(zhǔn)備，到發(fā)出去的時(shí)間。
b.傳播時(shí)延：計(jì)算機(jī)A傳輸?shù)接?jì)算機(jī)B在線上花費(fèi)的時(shí)間。

圖片.png

c.處理時(shí)延：

圖片.png

d.排隊(duì)時(shí)延：

圖片.png

分組在傳輸?shù)臅r(shí)候，要經(jīng)過排隊(duì)等待路由器的處理然后傳輸。

5）時(shí)延帶寬積

將所有種類時(shí)延合并在一起，就是總的時(shí)延時(shí)間。

6）往返時(shí)間

我們?cè)趺床榭赐禃r(shí)間呢?
ping

$ ping 202.99.160.68
PING 202.99.160.68 (202.99.160.68): 56 data bytes
64 bytes from 202.99.160.68: icmp_seq=0 ttl=54 time=62.030 ms
64 bytes from 202.99.160.68: icmp_seq=1 ttl=54 time=53.405 ms
64 bytes from 202.99.160.68: icmp_seq=2 ttl=54 time=52.192 ms
64 bytes from 202.99.160.68: icmp_seq=3 ttl=54 time=58.321 ms
64 bytes from 202.99.160.68: icmp_seq=4 ttl=54 time=52.412 ms
64 bytes from 202.99.160.68: icmp_seq=5 ttl=54 time=59.769 ms
64 bytes from 202.99.160.68: icmp_seq=6 ttl=54 time=57.135 ms
64 bytes from 202.99.160.68: icmp_seq=7 ttl=54 time=53.456 ms
64 bytes from 202.99.160.68: icmp_seq=8 ttl=54 time=85.125 ms
^C
--- 202.99.160.68 ping statistics ---
9 packets transmitted, 9 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 52.192/59.316/85.125/9.702 ms

我們可以看到time就是時(shí)延。從發(fā)出去到接收到。

Windows上：

圖片.png

7）利用率

圖片.png

就像很多車在一條路上流動(dòng)樣。如果車太多，速率就慢了。

1.7 計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)

幾個(gè)基本概念：

圖片.png

OSI/RM：互聯(lián)網(wǎng)法律上的國際標(biāo)準(zhǔn)。
TCP/IP Suite：因特網(wǎng)事實(shí)上的國際標(biāo)準(zhǔn)。
Network Protocols：網(wǎng)絡(luò)協(xié)議。就是數(shù)據(jù)交換遵守的規(guī)則，標(biāo)準(zhǔn)或約定。
網(wǎng)絡(luò)體系結(jié)構(gòu)：計(jì)算機(jī)網(wǎng)絡(luò)各層及其協(xié)議的集合。

OSI 7 層模型：

1）應(yīng)用層： 能夠產(chǎn)生網(wǎng)絡(luò)流量能夠和用戶交互的應(yīng)用程序。（單機(jī)游戲，不產(chǎn)生流量，不是應(yīng)用層）
2）表示層：加密 壓縮 編碼 開發(fā)人員要考慮的問題。eg: QQ要防止包被別人抓了查看信息，所以要考慮加密。比如瀏覽器現(xiàn)在設(shè)置編碼為其他格式編碼，那么瀏覽器查看就會(huì)是亂碼；或者開發(fā)人員在存入數(shù)據(jù)庫的數(shù)據(jù)沒有使用合適的編碼，那么取出也是亂碼，這些都是表示層的問題。
3）會(huì)話層：服務(wù)端和客戶端之間建立的會(huì)話。
比如遠(yuǎn)程連接過去之后，就建立了會(huì)話。

圖片.png

我們使用netstat -n查看：

圖片.png

圖片.png

我們從端口上面可以看到：80端口或者443端口是web服務(wù)。
TIME_WAIT：已經(jīng)釋放了的。
ESTABLISHED: 剛建立的會(huì)話。

我們利用會(huì)話層可以做什么？可以查找木馬。
netstat查看網(wǎng)絡(luò)連接好工具。
eg: netstat -nb，可以查看網(wǎng)絡(luò)連接和應(yīng)用名稱。
我們可以通過netstat /?這個(gè)來查看怎么使用。

木馬和病毒區(qū)別：
病毒：有的是破壞系統(tǒng)（蠕蟲病毒），有的是消耗資源
木馬：盜竊信息。有的木馬還能遠(yuǎn)程控制（灰鴿子木馬）。木馬一般偷偷在后臺(tái)運(yùn)行。

木馬程序再隱藏，只要要通信，這個(gè)會(huì)話程序都是要建立的。如果不和外界通信的木馬，俗稱『臥槽馬』，不會(huì)對(duì)你計(jì)算機(jī)產(chǎn)生危害。頂多在計(jì)算機(jī)上運(yùn)行運(yùn)行。

會(huì)話（session）：是建立在傳輸層之上，利用傳輸層提供的服務(wù)，使應(yīng)用建立和維持會(huì)話，并能使會(huì)話獲得同步。校驗(yàn)點(diǎn)可以使通信會(huì)話在通信失效時(shí)從校驗(yàn)點(diǎn)繼續(xù)回復(fù)通信。這種能力對(duì)于傳送大的文件極為重要。

注意：TCP Session和Web Session的區(qū)別：
http://www.cnblogs.com/subsir/articles/2573315.html

4）傳輸層：可以提供可靠傳輸，不可靠傳輸，流量控制等。
下載電影是可靠傳輸。可靠傳輸是需要建立會(huì)話的（TCP Session基于TCP）。

5）網(wǎng)絡(luò)層：負(fù)責(zé)選擇最佳路徑。IP地址編制。
Internet是很冗余的拓?fù)浣Y(jié)構(gòu)，網(wǎng)狀結(jié)構(gòu)。

6）數(shù)據(jù)鏈路層：規(guī)定了數(shù)據(jù)如何封裝， 添加物理層地址（以太網(wǎng)中叫作MAC地址）

7）物理層：電壓，接口標(biāo)準(zhǔn)。

1.7 計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)

圖片.png

圖片.png

五層對(duì)應(yīng)的數(shù)據(jù)單元

圖片.png

IP數(shù)據(jù)報(bào)：通俗地說就是數(shù)據(jù)分段之后加了IP頭之后的數(shù)據(jù)包。

圖片.png

只有幀才有尾部。

案例

圖片.png

如果這樣的展示：計(jì)算機(jī)到多重網(wǎng)絡(luò)是通的，那么說明局域網(wǎng)連接沒有問題；
如果多重網(wǎng)絡(luò)到Internet不通，那么說明廣域網(wǎng)連接有問題。
如果兩個(gè)都是×，說明網(wǎng)線都沒有插好，或者網(wǎng)絡(luò)適配器的問題。

我們要注意網(wǎng)卡的已發(fā)送，已接受：

圖片.png

我們的雙絞線，有八根4對(duì)，如果在上網(wǎng)的時(shí)候，是有4根在通信的，如果已發(fā)送或者已接收中有一個(gè)是0，有可能是因?yàn)榫€的連接不對(duì)。

1.8 虛擬機(jī)的網(wǎng)絡(luò)

圖片.png

這里面的列表：

VMnet0
VMnet1
VMnet4
VMnet8

這里的網(wǎng)絡(luò)是可以隨意增加隨意刪除的。
這里的網(wǎng)絡(luò)相當(dāng)于一個(gè)教室里面的局域網(wǎng)，比如一個(gè)交換機(jī)連接了一些計(jì)算機(jī)，這就是一個(gè)網(wǎng)絡(luò)。
那么現(xiàn)在，VM_A放在VMnet1， VM_B放在了VMnet4，那么它們之間能通嗎？就不能通。相當(dāng)于接到了兩個(gè)不同的交換機(jī)上，就通不了。
所以我們想兩個(gè)虛擬機(jī)通，就接入到統(tǒng)一個(gè)VMnet中。

圖片.png

VMnet0比較特殊（它是橋接），就和我們的物理網(wǎng)卡接著的。
我們?cè)赩Mnet0中連接一個(gè)虛擬機(jī)，那么可以認(rèn)為這個(gè)虛擬機(jī)和物理機(jī)（Host Machine）是同一級(jí)別，就和物理主機(jī)一樣，都連接到了我們現(xiàn)實(shí)中的局域網(wǎng)中。

虛擬網(wǎng)絡(luò)的類型

1.橋接：就是上面的VMnet0
這里有一個(gè)問題就是，如果老師有一個(gè)虛擬機(jī)是連接的橋接網(wǎng)絡(luò)。學(xué)生都拷貝過去運(yùn)行，那么地址就沖突了。這時(shí)候我們應(yīng)該設(shè)置host only類型。
2.NAT： 我們虛擬機(jī)上網(wǎng)的時(shí)候，會(huì)使用物理機(jī)的網(wǎng)卡地址去上網(wǎng)。
如果回來數(shù)據(jù)，會(huì)通過物理機(jī)的那個(gè)網(wǎng)卡轉(zhuǎn)發(fā)回給虛擬機(jī)的地址。

圖片.png

3.host only

我們的虛擬網(wǎng)絡(luò)建立好之后，實(shí)體主機(jī)上面的網(wǎng)絡(luò)連接界面會(huì)列出虛擬網(wǎng)絡(luò)：

圖片.png