计算机网络是任何IT从业者必备的基础知识,网络安全工程师也不例外,但事实上,却有许多朋友都不了解,今天用43张图详解计算机网络,包括计算机网络的概念、物理层、链路层、网络层、运输层、应用层的基础讲解和应用方法,新手学计算机网络看这一篇就足矣,话不多说,直接上图!
计算机网络概述
概念:网络把主机连接起来,而互联网是把多种不同的网络连接起来,因此互联网是网络的网络。
计算机网络主要包括三个部分:
- 计算机(包括客户端、服务器)
- 网络设备(路由器、交换机、防火墙等)
- 传输介质(有线和无线)
ISP
互联网服务提供商ISP可以从互联网管理机构获得许多IP地址,同时拥有通信线路以及路由器等联网设备,个人或机构向ISP缴纳一定的费用就可以接入互联网。
目前的互联网是一种多层次ISP结构,ISP根据覆盖面积的大小分为主干ISP、地区ISP和本地ISP。互联网交换点IXP允许两个ISP直接相连而不用经过第三个ISP。
主机之间的通信方式
1、客户-服务器(C/S)
客户即是服务请求方,服务器是服务提供方。
2、对等(P2P)
不区分客户和服务器
时延
总时延=发送时延+传播时延+处理时延+排队时延
计算机网络体系结构
OSI:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
五层协议:应用层、运输层、网络层、数据链路层、物理层
TCP/IP:应用层、运输层、网际层、网络接口层
带通调制
模拟信号是连续的信号,数字信号是离散的信号。带通调制把数字信号转换为模拟信号。
数据链路层
封装成帧(将网络层传下来的分组添加首部和尾部,用于标记帧的开始和结束)
透明传输(透明表示一个实际存在的事物看起来好像不存在一样)
差错检测(目前数据链路层广泛使用了循环冗余检验来检查比特差错)
虚拟局域网
虚拟局域网可以建立与物理位置无关的逻辑组,只有在同一个虚拟局域网中的成员才会收到广播信息,例如下图中(A1、A2、A3、A4)属于一个虚拟局域网,A1发送的广播会被A2、A3、A4收到,而其它站点收不到。
文件传输协议FTP
FTP 在运输层使用 TCP,并且需要建立两个并行的 TCP 连接:控制连接和数据连接。控制连接在整个会话期间一直保持打开,而数据连接在数据传送完毕之后就关闭。控制连接使用端口号 21,数据连接使用端口号 20。
常用端口
