【网安基础3】从0开始的网安学习3--计算机网络

1 计算机网络的基本概念

计算机网络的定义
计算机网络是利用通信设备和通信线路将地理位置不同，功能独立的多个计算机系统互相连接起来，以功能完善的网络软件（包括网络通信协议、网络操作系统等）实现网络中资源共享和信息传递的系统。

OSI模型

五层模型：将5/6/7层合为一个应用层。

2 计算机网络的分类

2.1 按网络拓扑结构分类

2.1.1 星型结构

每个节点都有一条单独的线路与中心节点相连。除中心节点外的任何两个节点之间的通信都要经过中心节点，采用集中控制，中心节点就是控制节点。
优点：简单、容易建网，便于管理。
缺点：由于通信线路总长度较长，成本高；同时对中心节点的可靠性要求高，中心节点出故障将会引起整个网络瘫痪。

2.1.2 环型结构

网络各节点连成环状。数据信息沿一个方向传送，通过各中间节点存储转友最后到达日的T点。
优点：结构没有路径选择问题，网络管理软件实现简单。
缺点：信息在传输过程中要经过环路上的许多节点，容易因某个节点发生故障而破坏整个网络的通信;另外网络的吞吐能力较差，适用于信息传输量不大的情况，一般用于局域网。

2.1.3 网型结构

这种结构无严格的布局规定和构型，其中一个节点可取道若干路径到达另一个节点。
优点：可靠性高。
缺点：所需通信线路总长度长，投资成本高，路径选择技术较复杂，网络管理软件也比较复杂。

2.1.4 树型结构

网络中各节点按层次进行连接，是一个在分级管理基础上集中式的网络，适合于各种统计管理系统。
优点:通信线路总长度较短，成本低。
缺点:任一节点的故障均会影响它所在支路网络的正常工作，而且处于越高层次的节点，其可靠性要求越高。

2.1.5 总线结构

网中各节点连在一条总线(电缆)上。任一时刻，只允许一个节点占用总线且只能由该节点发送信息，其它节点处于封锁发送状态，但允许接收。
优点:网络中任何一节点的故障都不会使整个网络故障，相对而言容易扩展。
缺点:故障管理困难，不利于网络业务量的增加。

2.2 按照按网络的覆盖范围进行分类

可分为广域网、局域网和城域网。
局域网:传输距离有限，传输速度较高，以共享网络资源为目的的网络系统
城域网:规模介于局域网和广域网之间的一种较大范围的高速网络
广域网:覆盖范围广、传输速率相对低，以数据通信为主要目的的数据通信网>互联网(Internet)

2.2.1 局域网

局域网是范围有限且行政可控的网络，特点是连接速率高；
局域网有以下两种分类标准:
传输介质
连接方式

局域网-全网状型
优点:容错性强
缺点:扩展性差(不利于增删节点)、建设成本高、邻接关系复杂
(n[n-1]/2)、路径控制难度高

局域网-总线型
优点:结构简单、资源共享能力强、节点的增删比较方便
缺点:容错性差（主要针对总线)、电气信号干扰较大（容易发生数据冲突)、不利于故障隔离

局域网-环状
优点:结构简单、建设成本低
缺点:容错性差（主要针对节点)、扩展性差（不利于增删节点)、不利于故障隔离

局域网-星型
优点:扩展性强（节点的增删比较方便)、便于故障隔离
缺点:容错性差（主要针对中心节点)、中心节点负荷重、链路利用率低

局域网-树型
优点:扩展性强（节点的增删比较方便)、层次分明
缺点:结构复杂、容错性差(主要针对次级节点)

2.2.2 城域网

对比两种规模的城域网：

2.2.3 广域网

广域网，又称外网或公网，用于连接不同地区的局域网或城域网

局域网和广域网的区别：

2.2.4 互联网

互联的网络(internet)
"i”小写时，表示多个网络连接在一起所构成的一个大网络

互联网(lnternet)的特点：
不隶属于任何人或机构
不是一个单一的网络，而是大量异构网络的集合
任何人都可以连接到互联网中
连接到互联网的方式多种多样
lnternet也可以因其发音称为因特网

3 计算机网络常见的硬件和软件

3.1 计算机网络的硬件构成

3.1.1 网卡

网卡是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件。由于其拥有MAC地址，因此属于OSI模型的第1层和2层之间。它使得用户可以通过电缆或无线相互连接。
每一个网卡都有一个被称为MAC地址的独一无二的48位串行号，它被写在卡上的一块ROM中。在网络上的每一个计算机都必须拥有一个独一无二的MAC地址。
没有任何两块被生产出来的网卡拥有同样的地址。这是因为电气电子工程师协会（IEEE）负责为网络接口控制器（网卡）销售商分配唯一的MAC地址。

网卡上面装有处理器和存储器（包括RAM和ROM）。网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行的。而网卡和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行。因此，网卡的一个重要功能就是要进行串行/并行转换。由于网络上的数据率和计算机总线上的数据率并不相同，因此在网卡中必须装有对数据进行缓存的存储芯片。

主要功能：
1、数据的封装与解封
发送时将上一层传递来的数据加上首部和尾部，成为以太网的帧。接收时将以太网的帧剥去首部和尾部，然后送交上一层
2、链路管理
主要是通过CSMA/CD（Carrier Sense Multiple Access with Collision Detection ，带冲突检测的载波监听多路访问）协议来实现
3、数据编码与译码
即曼彻斯特编码与译码。其中曼彻斯特码，又称数字双向码、相位编码(PE)，是一种常用的二元码线路编码方式之一，被物理层使用来编码一个同步位流的时钟和数据。在通信技术中，用来表示所要发送比特流中的数据与定时信号所结合起来的代码。常用在以太网通信，列车总线控制，工业总线等领域。

无线网卡：
无线网卡用于连接无线网络，就是利用无线电波作为信息传输的媒介构成的无线局域网（WLAN），与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份，只可惜速度相较于有线网络略逊且延迟较大。
无线网卡是终端无线网络的设备，是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。具体来说无线网卡就是使你的电脑可以利用无线来上网的一个装置，但是有了无线网卡也还需要一个可以连接的无线网络，如果你在家里或者所在地有无线路由器或者无线AP（Access Point，无线接入点）的覆盖，就可以通过无线网卡以无线的方式连接无线网络可上网。

3.1.2 网线

双绞线（局域网，100m内）、光纤（速率高，用于传输信息量大的）

3.1.3 集线器

集线器的英文称为“Hub”。“Hub”是“中心”的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层，即“物理层”。集线器与网卡、网线等传输介质一样，属于局域网中的基础设备，采用CSMA/CD（即带冲突检测的载波监听多路访问技术)介质访问控制机制。集线器每个接口简单的收发比特，收到1就转发1，收到0就转发0，不进行碰撞检测。
集线器（hub）属于纯硬件网络底层设备，基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点。

3.1.4 调制解调器

调制解调器，是调制器和解调器的缩写，一种计算机硬件 [1] ，它能把计算机的数字信号翻译成可沿普通电话线传送的模拟信号，而这些模拟信号又可被线路另一端的另一个调制解调器接收，并译成计算机可懂的语言。这一简单过程完成了两台计算机间的通信。

3.1.5 交换机

交换机（Switch）意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

交换机是一个拥有智能和学习能力的设备。它可以学习掌握网络的结构及与它相连计算机的相关信息，并且可以对接收到的数据进行过滤，再将数据包送至与目的主机相连接的接口。用交换机可组建局域网或者把两个网络连接起来。

工作原理
交换机工作于OSI参考模型的第二层，即数据链路层。 交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域；但它不能划分网络层广播，即广播域。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域。

二层交换机，三层交换机的区别

工作方式不同：

二层交换机可以识别数据包中的MAC地址，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。二层交换机不遵循路由算法。
三层交换机转发基于目标 IP 地址，数据包的目的地是定义的下一跳，三层交换机遵循路由算法。

如果二层交换机不遵循路由算法，那么它们将如何学习下一跳的 MAC 地址？
通过遵循ARP(地址解析协议)来实现。

二层与三层交换机之间有以下区别：

工作层级不同： 二层交换机工作在数据链路层，三层交换机工作在网络层，三层交换机不仅实现了数据包的高速转发，还可以根据不同网络状况达到最优网络性能。

原理不同 ：二层交换机的原理是当交换机从某个端口收到一个数据包，它会先读取包中的源MAC地址，再去读取包中的目的MAC地址，并在地址表中查找对应的端口，如表中有和目的MAC地址对应的端口，就把数据包直接复制到这个端口上。三层交换机的原理比较简单，就是一次路由多次交换，通俗来说就是第一次进行源到目的的路由，三层交换机会将此数据转到二层，那么下次无论是目的到源还是源到目的都可以进行快速交换。

功能不同： 二层交换机基于MAC地址访问，只做数据的转发，并且不能配置IP地址，而三层交换机将二层交换技术和三层转发功能结合在一起，也就是说三层交换机在二层交换机的基础上增加了路由功能，可配置不同VLAN的IP地址，可通过三层路由实现不同VLAN之间通讯。

应用不同： 二层交换机主要用于网络接入层和汇聚层，而三层交换机主要用于网络核心层，但是也存在少部分三层交换机用于汇聚层的现象，下图是三层交换机的实际应用实例。

3.1.6 路由器

路由器（Router）是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议，例如某个局域网使用的以太网协议，因特网使用的TCP/IP协议。这样，路由器可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址，或者反之；再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。

路由器(Router)为网络中数据选择路由和转发数据，是计算机网络的核心设备。相当于高速公路中的立交桥。路由器可以连接多个网络或网段，并对不同网络或网段之间的数据信息进行“翻译”，使它们能够相互“读”懂对方的数据。
路由器提供分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能，并且可以进行性能管理、容错管理和流量控制。

3.1.7 服务器

服务器是计算机的一种，它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。
根据服务器所提供的服务，一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。服务器作为电子设备，其内部的结构十分的复杂，但与普通的计算机内部结构相差不大，如：cpu、硬盘、内存，系统、系统总线等。

在计算机网络中专门用于为其他计算机提供服务的计算机叫做服务器。服务器就是一台运行了服务进程的计算机。服务器是计算机网络中一个重要的成员。如我们上网浏览的网页就来源于WWW服务器。

3.1.8 计算机终端

一般计算机网络的终端指的是一台独立的计算机。但随着硬件技术的飞速发展，已经有很多终端虽然不是计算机，但有了智能，比如手机。
未来“终端”和“独立的计算机”可能会逐渐失去严格的界限，很可能会有许多的智能设备出现在未来的计算机网络中。

3.1.9 硬件在网络中的位置

电脑里配备网卡。上世纪：用调制解调器。

3.2 计算机网络的软件构成

计算机网络软件是用来驾驭和管理计算机网络硬件资源的，使得用户能够有效地利用计算机网络的资源。
在计算机网络软件中，网络协议是网络软件系统中最重要的内容，有了网络协议的支持才有网络操作系统和其他网络应用软件

3.2.1 网络协议

协议∶通信双方为了实现通信而设计的约定或对话规则。
网络协议︰网络中的计算机为了相互通信和交流而约定的规则。

网络协议的作用：
实现数据通信的两个要素：

理解协议的关键是理解标准。

协议栈的必要性：
对于一个复杂的通信系统，通常具备以下特点：

数据的表现形式繁多
传输介质类型不尽相同
涉及的操作流程繁琐

因此，需要为每个通信系统制定一个分层的框架，以实现：

为特定的操作提供规范化的标准（协议)
不同的协议在内容上不会相互重复或冲突

3.2.2 网络操作系统

网络操作系统负责管理整个网络资源，是计算机网络的心脏。
网络操作系统一般是在计算机单机操作系统的基础上建立起来的加入了强大的网络功能。如Windows操作系统家族里有单机版的操作系统Windows XpHome Edition，也有网络操作系统Windows 2003 Server等。

网络操作系统的功能
支持多任务，支持大内存，支持对称多处理，支持网络负载平衡，支持远程管理

网络操作系统的结构
局域网的组建模式通常有对等网络和客户机/服务器网络两种。客户机和服务器网
络是目前组网的标准模型。
客户机/服务器网络操作系统由客户机操作系统和服务器操作系统两部分组成。

客户机操作系统的功能是让用户能够使用本地资源，处理本地的命令和应用程序，实现客户机与服务器的通信。
服务器操作系统的功能是管理服务器和网络中的各种资源，实现服务器与客户机的通信，提供网络服务和网络安全管理。

常见的网络操作系统

Windows操作系统
UNIX操作系统：UNIX操作系统是在麻省理工学院开发的一种分时操作系统的基础上发展起来的网络操作系统，是目前功能最强、安全性和稳定性最高的网络操作系统，是一个多用户、多任务的实时操作系统。
Linux操作系统：Linux操作系统是芬兰赫尔辛基大学的学生Linux Torvalds开发的具有UNIX操作系统特征的新一代网络操作系统，最大特征是源代码是向用户完全公开的，任何一个用户都可根据自己的需要修改Linux操作系统的内核，所以发展速度非常迅猛。

3.2.3 其他网络软件

(1）即时通讯类软件:如腾讯QQ，微软MSN，网易POPO，新浪UC等。
(2）Web浏览器:Internet Explorer，Mozilla Firefox，Tencent Traveler(腾讯TT）等。
(3）杀毒软件:诺顿、卡巴斯基、瑞星、江民、金山毒霸等。
(4）网络播放器:暴风影音、干千静听等。
(5）网络下载工具:迅雷(Thunder) . BitGomet (BT)、酷狗（(KuGoo)等。

3.2.4 通信的规则

实现数据通信的几个问题:
问题1:如何将不同表现形式的数据放到媒介中传输?

问题2︰如何确保数据被发送给正确的接收方?
本质是解决数据在通信过程中的寻址问题;
每个通信系统的参与者必须满足以下两个条件:

拥有某种地址信息来标识自己的物理位置;
拥有某种身份识别信息来标识该设备本身。

IP地址即为标识设备位置而定义的逻辑地址。

问题3:如何确保数据有序、高效、可靠的到达接收方?

如何实现有序:包交换网络允许存在后发先至的情况;
如何实现高效、可靠:需要一种机制来权衡二者的关系:

在尽可能短的时间内完成数据的收发;
根据接收情况实时调整数据的发送速率。

4 计算机网络体系结构

4.1 网络体系结构

计算机网络体系结构是指计算机网络层次结构模型，它是各层的协议以及层次之间的端口的集合。
计算机网络体系结构是计算机网络及其部件所应完成的功能的精确定义。网络体系结构通常应包括以下内容：网络功能部件的定义及相互关系的描述、网络与用户之间的接口定义。
网络体系结构的三要素：网络体系结构={层，协议，接口}

层:能提供某种或某一类服务功能集合的逻辑构造;
协议:为完成该层对等实体之间通信所必须遵循的规则或标准;
接口:两个相邻协议层之间交换信息的连接点。

下一层为上一层提供服务，上一层和下一层由接口来协作

常见的网络体系结构：

DEC公司的DNA (Digital Network Architecture)
IBM公司的SNA (System Network Architecture)
因特网的TCP/IP
国际标准化组织ISO的OSI参考模型

网络体系结构是一种分层的层次式结构。

分层原理

分层的原因:复杂的问题分而治之，逐个解决。
分层的思想:每一层都在它的下层服务的基础上提供更高级的增值服务，最高层提供能运行应用程序的服务。
分层的好处:使每一层实现一种相对独立的功能。每一层不必知道下面一层是如何实现的，只要知道下层通过层间接口提供的服务是什么及本层向上层提供什么样的服务，就能独立地设计。