1. 网络体系结构模型:
- OSI 七层模型:
- 物理层:是网络通信的基础层,负责在物理介质上传输比特流。该层定义了物理连接的标准,如电缆的类型、接口的形状、插头的规格等,以及信号的传输方式,包括电压、电流、频率等参数。例如,规定了用多大的电压代表数字信号中的“0”和“1”,以便在不同的物理设备之间实现准确的比特传输。
- 数据链路层:将物理层传输的比特流组合成帧,在相邻节点之间进行数据传输。它负责帧的封装、传输、差错检测和纠正等功能。常见的数据链路层协议有以太网协议、PPP 协议等。例如,以太网中的数据链路层会在发送数据时,将网络层传来的 IP 数据报封装成以太网帧,并添加源地址、目的地址、帧校验序列等信息,然后在局域网上进行传输。
- 网络层:主要任务是实现数据包的路由选择和转发,将数据包从源主机传输到目的主机。该层使用 IP 协议等,根据数据包的目的 IP 地址,确定数据包在网络中的传输路径。网络层还负责对数据包进行分片和重组,以适应不同网络的传输能力。
- 传输层:为应用层提供端到端的通信服务。它主要有两种协议,TCP(传输控制协议)和 UDP(用户数据报协议)。TCP 是面向连接的、可靠的传输协议,保证数据的顺序传输、无差错和无丢失;UDP 是无连接的、不可靠的协议,但传输效率高,适用于对实时性要求较高、对数据准确性要求不高的应用。
- 会话层:负责建立、维护和管理通信会话。例如,在进行远程登录时,会话层会建立和管理用户与远程主机之间的会话,确保通信的正常进行。
- 表示层:用于数据的格式转换、加密和解密、压缩和解压缩等操作,使不同系统之间能够正确地理解和处理数据。比如,将一种数据格式转换为另一种数据格式,以便在不同的操作系统或应用程序之间进行数据交换。
- 应用层:是用户与网络的接口,为用户提供各种网络应用服务,如电子邮件、网页浏览、文件传输等。应用层协议有 HTTP、FTP、SMTP 等。
- TCP/IP 四层模型:是实际应用中广泛使用的网络体系结构模型,包括网络接口层、网络层、传输层和应用层。其中,网络接口层对应 OSI 模型的物理层和数据链路层;网络层主要使用 IP 协议;传输层与 OSI 模型的传输层功能类似;应用层包含了各种基于 TCP/IP 协议的应用程序。
- 五层模型:是一种综合了 OSI 七层模型和 TCP/IP 四层模型优点的网络体系结构模型,包括物理层、数据链路层、网络层、传输层和应用层。这种模型在学习和讲解计算机网络原理时比较常用,能够更好地理解网络通信的过程。
2. 网络硬件设备:
- 服务器:是为网络中的其他设备提供各种服务的计算机,如文件服务器用于存储和管理文件,数据库服务器用于存储和管理数据库,邮件服务器用于处理电子邮件等。
- 客户机(工作站):是网络中使用服务器提供的服务的计算机,用户通过客户机访问网络资源、运行应用程序等。
- 交换机:工作在数据链路层,用于连接多个网络设备,如计算机、服务器、路由器等。交换机根据 MAC 地址转发数据帧,能够实现快速的数据交换和局域网内的通信。
- 路由器:工作在网络层,主要功能是根据 IP 地址选择最佳的路径,将数据包从一个网络转发到另一个网络,实现不同网络之间的通信。
- 防火墙:用于保护网络的安全,防止未经授权的访问和攻击。防火墙可以根据预设的规则,对进出网络的数据包进行过滤和检查,阻止恶意的网络流量。
- 无线接入点(AP):用于建立无线网络,使无线设备能够接入网络。AP 可以将有线网络信号转换为无线信号,供笔记本电脑、手机、平板电脑等无线设备接收。
3. 网络拓扑结构:
- 星型拓扑:以一个中心节点为核心,其他节点通过独立的链路与中心节点相连。这种拓扑结构的优点是易于管理和维护,故障诊断容易;缺点是中心节点的可靠性要求高,一旦中心节点出现故障,整个网络可能瘫痪。
- 总线型拓扑:所有节点都连接在一条共享的通信总线上。总线型拓扑结构的成本低,易于扩展,但存在信号冲突和网络带宽受限的问题,而且故障诊断比较困难。
- 环形拓扑:节点通过环形链路连接成一个闭合的环。环形拓扑结构的数据传输具有确定性,不会发生冲突,但环中任何一个节点的故障都可能导致整个网络的瘫痪。
- 网状拓扑:节点之间通过多条链路相互连接,形成一个复杂的网状结构。网状拓扑结构的可靠性高,容错能力强,但网络的建设和维护成本高,管理复杂。
4. 通信协议:
- IP 协议:是网络层的核心协议,负责为数据包提供寻址和路由功能,使数据包能够在不同的网络之间传输。IP 协议有两个版本,IPv4 和 IPv6。IPv4 地址是 32 位的二进制数,由于互联网的快速发展,IPv4 地址已经面临枯竭的问题;IPv6 地址是 128 位的二进制数,能够提供大量的地址空间。
- TCP 协议:是一种面向连接的、可靠的传输协议,在传输层提供数据的可靠传输服务。TCP 协议通过三次握手建立连接,通过四次挥手断开连接,在数据传输过程中,还采用了确认、重传、流量控制、拥塞控制等机制,保证数据的准确、有序传输。
- UDP 协议:是一种无连接的、不可靠的传输协议,在传输层提供高效的数据传输服务。UDP 协议不建立连接,直接发送数据包,因此传输效率高,但不保证数据的可靠性,适用于对实时性要求较高、对数据准确性要求不高的应用。
- HTTP 协议:是应用层的协议,用于在 Web 浏览器和 Web 服务器之间传输超文本数据,如网页、图片、视频等。HTTP 协议是无状态的,即服务器不会保存客户端的状态信息。
- FTP 协议:也是应用层的协议,用于在客户端和服务器之间进行文件传输。FTP 协议支持文件的上传和下载,以及目录的创建、删除等操作。
5. 网络地址分配:
- IP 地址:是网络中设备的唯一标识,由网络号和主机号组成。根据 IP 地址的分类,可以分为 A、B、C、D、E 五类,其中 A、B、C 类是常用的 IP 地址类型。
- 子网掩码:用于确定 IP 地址中的网络号和主机号。通过子网掩码与 IP 地址的按位与运算,可以得到网络地址。
- VLAN(虚拟局域网):是一种将一个物理局域网划分为多个逻辑局域网的技术。通过 VLAN,可以将不同部门、不同业务的设备划分到不同的 VLAN 中,提高网络的安全性和管理效率。
6. 网络安全:
- 加密技术:通过对数据进行加密,使未经授权的用户无法获取数据的内容。常见的加密算法有对称加密算法(如 AES)和非对称加密算法(如 RSA)。
- 认证技术:用于验证用户的身份,确保只有合法的用户能够访问网络资源。常见的认证方式有用户名和密码认证、数字证书认证等。
- 访问控制技术:根据用户的身份和权限,控制用户对网络资源的访问。访问控制可以通过设置访问列表、防火墙规则等方式实现。
- 安全审计:对网络中的活动进行记录和监控,以便及时发现安全事件和违规行为,并进行调查和处理。