2018.9.1 网络安全day01_计算机网络与分层思想
网络安全 计算机网络 分层思想
LAN与WAN
LAN(Local Area Network)--局域网
局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
- 范围:1km左右
- 作用:用于连接较短距离内的计算机
- 典型应用:企业网,校园网
WAN(Wide Area Network)--广域网
广域网(Wide Area Network),简称WAN,是一种跨越大的、地域性的计算机网络的集合。通常跨越省、市,甚至一个国家。广域网包括大大小小不同的子网,子网可以是局域网,也可以是小型的广域网。
- 范围:几十到几千千米
- 作用:用于连接远距离的计算机网络
- 典型应用:Internet
- 局域网和广域网的区别
计算机网络参考模型
- 分层模型
- 分层思想
- OSI参考模型
- TCP/IP协议簇
- 数据传输过程
- 数据封装与解封装过程
分层模型
由于单一的巨大的协议会加大网络设计难度,同时也不利于分析查找问题
分层模型是一种用于开发网络的设计方法,描述了通信问题划分为几个小的问题(层次),每个问题对应一个层次,同等层之间采用相同的协议
分层思想
有了通信需求 -> 定义协议标准
如果完成每件事情,需要的协议太多,怎么办?
例如喝牛奶这个行为背后的过程链,我们用分层思想列举如下:
牧场挤牛奶-->运输部门将奶运输到工厂-->工厂对牛奶消毒-->消毒完成后超市售卖-->消费者购买牛奶-->喝牛奶 |
如果不将这个过程分开处理,则喝牛奶的人必须要一个人掌握以上过程的所有技能才可以喝到牛奶
然而享用牛奶的人只需要购买饮用即可,不用关心前面的过程是怎么样完成的
同样的,在网络中我们完成一次数据传输的过程也极其复杂,而我们并不需要一一了解,于是采用了分层思想将这一过程简化,我们只用关注喝牛奶这一件事情即可,无须关心牛奶的生产销售过程。
再用写信的过程举例:
甲地区的A给乙地区的B写信:
甲地区 | | 乙地区 |
写信 | | 收信 |
↓ | | ↑ |
将信交给邮局 | | 将信送到乙手上 |
↓ | | ↑ |
运输部门把信送到收信地区邮局 | → | 邮局收到运输部门的来信 |
写信者不需要知道邮件传输的具体过程,同理使用网络的人不需要知道数据的传输过程
分层的好处:
- 降低了过程的复杂性
- 每层都是独立的,又具有互为协作关系
OSI参考模型
为了降低网络通信过程的复杂性,1974年ISO组织提出了OSI参考模型
OSI(Open System Interconnect),即开放式系统互联。
一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互联模型。该体系结构标准定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层),即OSI开放系统互连参考模型。在这一框架下进一步详细规定了每一层的功能,以实现开放系统环境中的互连性、互操作性和应用的可移植性。
OSI七层协议
OSI参考模型将网络分成了七层
层数 | 名称 | 作用 | 功能 |
第七层 | 应用层 | 提供用户界面 | 文件、打印、消息、数据库和应用程序服务 |
第六层 | 表示层 | 表示数据、进行加密等处理 | 数据加密、压缩和转换服务 |
第五层 | 会话层 | 将不同应用程序的数据分离 | 对话控制 |
第四层 | 传输层 | 提供可靠或者不可靠的传输,在重传前执行纠错 | 端口到端口连接 |
第三层 | 网络层 | 提供逻辑地址,路由器使用它们来选择路径 | 路由选择 |
第二层 | 数据链路层 | 将分组拆分为字节,并将字节组合成帧,使用MAC地址提供介质访问,执行错误检测但不纠错 | 成帧 |
第一层 | 物理层 | 在设备之间传输比特,指定电平、电缆速度和电缆针脚 | 物理拓扑 |
学习网络需要对每一层的相关协议和原理都熟悉掌握,这些内容将会在后面的整理中详细学习。