计算机网络概括

Posted 2020-12-17 lbjn

1. 物理层：解决链接各种计算机的传输媒体上的数据比特流，确定与传输媒体的接口有关的一些特性
2. 数据链路层：封装成MAC帧、差错检测和可靠传输，物理地址
3. 网络层：分组转发路由选择，IP地址，ip数据报，报文
4. 运输层：向应用层提供端到端通信服务，应用进程中的通讯
1. 复用和分用
1. 复用：发送方不同的进程都可以使用同一个运输层协议传送数据（加上适当的首部）
2. 分用：接收方的运输层剥去报文的首部后能够将数据正确交付到目的应用进程
2. TCP：提供面向链接服务，传送前建立连接，传送后释放连接
1. 提供全双工和可靠交付的服务，使用流量控制和拥塞控制机制
1. 流量控制：解决因发送方发送数据过快而导致接收方来不及接收，使得接收方缓存溢出问题
2. 拥塞控制：防止过多的数据注入到网络中，这样可以使网络中的路由器或链路不导致过载。慢启动、拥塞避免和快速恢复
2. 使用端口号来实现通信应用进程的标志
3. TCP连接管理：
1. 连接建立（三次握手）：防止已失效的连接请求报文段又发送到服务器，导致错误
1. 客户机--发送请求--> 服务器
2. 服务器 ---接受请求-->客户机     客户机收到后通知上层进程TCP已经建立
3. 客户机---发送确认-->服务器      服务器收到确认后通知上层进程TCP已经建立
2. 连接释放（四次或两次）
1. 客户机发送关闭请求后，处于半关闭状态，服务器可继续发送给客户机，客户机需要返回发送确认
2. 如果服务器不在发送数据，则释放连接
3. 客户机需要在等待一个超时链接才能完全释放TCP
4. 主要特点
1. TCP是面向运输层的协议
2. 每个TCP连接只能是点对点，一对一
3. TCP提供可靠交付的服务。数据完整接收
1.  数据编号与确认：把一个个字节组成的数据流，进行字节编号，然后累积确认
2. 以字节为单位的滑动窗口
3. 超时重传选择
4. 快速重传
5. 选择确认
4. 全双工通信，两端带有发送接收缓存
1. 发送缓存来存放发送方TCP准备发送的数据和已经发送出去但还未确认的数据
5. 面向字节流。“流”指的是流出进程或流入进程的字节序列
3. UDP：传送时不需要先建立连接，收到后也不需要回复，
1. 尽最大努力交付，允许数据丢失
2. 没有拥塞控制
3. 面向报文
5. 网络应用层
1. HTTP/1.0协议：非持续连接
1. 建立TCP
2. 发送请求
3. 得到响应
4. 释放TCP
2. HTTP/1.1协议：持续连接
1. 建立TCP
2. 发送请求
3. 得到响应
4. ……
5. 发送请求
6. 得到响应
7. 释放TCP
3. SSL/TLS
1. SSL作用于应用层和运输层之间，在TCP之上建立一个安全的通道，为通过TCP传输的应用层数据提供安全保障
2. TLS是在SSL基础上设计的
3. SSL提供一下三种安全服务
1. SSL服务器鉴别，允许用户证实服务器的身份
2. SSL客户鉴别，SSL的可选安全服务，允许服务器证实客户身份
3. 加密SSL会话，对客户机和服务器之间的所有报文进行加密，并检测是否被篡改
4. 简单过程
1. 建立TCP连接之后
2. 协商加密算法：浏览器把自己支持的加密发给服务器选择，服务器把自己选中的算法发给浏览器
3. 服务器鉴别：服务器把自己的数字证书发给浏览器（公钥），浏览器把CA公钥鉴别服务器的证书
4. 会话密钥计算：浏览器用服务器的公钥产生一个会话密钥
5. 安全数据传输：双方用会话密钥加密和解密他们之间传送的数据，并验证其完整性