计算机网络的总结
计算机网络的核心概念
应用层
你必须知道的应用层
- 应用层提供了两个进程之间的信息交换。它的报文定义了信息的格式和规则。
- HTTP 协议:它用于 Web 应用,它的报文格式为:请求/相应行 + 头部行 + 数据负载。
- DNS :DNS 系统的等级结构?如何配置域名解析?获取一个域名的 IP 地址的过程?
- CDN 内容分发网络的基本概念。
传输层
你必须知道的传输层
- 传输层是两个进程之间的数据传输。它的报文定义了传输服务所需要的字段。
- TCP 是如何实现可靠数据传输和拥塞控制的?
- UDP 和 TCP 的区别?不同的场合如何选择合适传输层协议?
网络层
你必须知道的网络层
- 网络层是两个终端主机之间的数据交换。
- 数据包是如何在路由器中转发的?路由器的结构和工作原理?
- IP 寻址和子网的概念。
- 因特网的组成结构:它是由许多个 ISP 相互连接而成的图状结构。每个 ISP 是自治的网络。
- 路由算法是为了寻找两个主机之间的最小花费路径。常见的路由算法有哪些?它们是如何实现的?
- 网络是如何管理的?
链路层
你必须知道的链路层
- 链路层是两个相邻的节点之间的数据传输。
- 主机和路由器的每个网络接口既有 IP 地址也有 MAC 地址。
- 链路层使用 MAC 地址进行数据转发。
- ARP 协议可以通过一个局域网的 IP 地址获得对应的 MAC 地址。
- 以太网是流行的构建局域网技术。NAT 可以用来扩展局域网。
- 如何搭建一个安全、隔离、可扩展的局域网。
网络安全
你必须知道的网络安全
- 网络安全是保障网络服务的安全。
- 网络安全分为网络通信安全和运营安全。
- 实现网络通信安全的基本要素:保密性,完整性,终端认证。
- 实现网络通信安全的基础技术:加密算法,消息摘要算法,数字签名,服务端的公钥证书,客户端认证等。
- 网络安全协议:SSL,IPsec。它们的实现原理。它们的基本原理?
- 实现运营安全的技术:防火墙,入侵侦测系统和入侵防御系统。它们的基本原理?
网络协议
网络协议是为网络通信定义的规范。所有的网络协议的报文基本上是由三部分组成:
- 我(报文)从哪里来,要到哪里去。
- 报文的基本属性。
- 携带的通信数据。
五层网络协议栈总结:
| 网络协议栈 | 是什么 | 做了什么 | 数据传输单元 |
|---|---|---|---|
| 应用层 | 两个终端进程之间的信息交换。 | 1)定义通信的报文格式。2)把报文数据交给传输层去传输。 | 报文(Message) |
| 传输层 | 两个终端进程之间的数据传输。 | 1)错误验证,可靠传输,拥塞控制。2)将应用层报文封装成报文段,把报文段交给网络层传输到目标主机,把所有报文段组装成报文传递给应用层。 | 报文段(Segment) |
| 网络层 | 两个终端主机之间的数据传输。 | 1)分配局域网 IP 地址。2)路由选择。3)将传输层报文段封装成数据报,把数据报交给链路层传输到下一个节点,经过多次路由转发数据报到达目标主机,把所有数据报组装成报文段传递给传输层。 | 数据报(Datagram) |
| 链路层 | 两个相邻节点之间的数据传输。 | 1)获取局域网主机的 MAC 地址。2)错误验证。3)将网络层数据报封装成帧,把帧交给物理层传输到下一个节点,把所有帧组装成数据报传递给网络层。 | 帧(Frame) |
| 物理层 | 两个相邻节点之间的信号传播。 | 1)将链路层帧的数字比特流通过调制解调器转换为模拟信号,通过物理媒介传输模拟信号到下一个节点,将模拟信号解析成数字信号,把数字比特流传递给链路层。 | 比特流(Bit Stream) |
计算机网络的五层网络协议栈,可用用现实生活中寄快递的例子来类比。
- 应用层:用户发送快递和接收快递。
- 传输层:用户选择使用哪家快递公司,即哪种运输服务。(不同的快递公司,运输的方式和快慢不一样)
- 网络层:快递公司如何将货物从出发地点运输到目标地点。如何规划合理的运输路线(一个运输路线由多个节点组成)。
- 数据链路层:快递公司如何保证两个相邻的节点之间的运输没有问题。
- 物理层:如何在两个相邻节点之间运输货物。如:司机驾驶货车在公路上运输货物、空运等。