必学的网络基础入门知识
网络是由若干节点和连接这些节点的链路构成,表示诸多对象及其相互联系。在数学上,网络是一种图,一般认为专指加权图。网络除了数学定义外,还有具体的物理含义,即网络是从某种相同类型的实际问题中抽象出来的模型。在计算机领域中,网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。网络是人类发展史来最重要的发明,提高了科技和人类社会的发展。下面是小编收集整理的必学的网络基础入门知识,欢迎借鉴参考。
必学的网络基础入门知识(一)
什么是防火墙?
防火墙是指位于内部网络与外部网络之间的网络安全系统,可以是一个软件系统,也可以是一个硬件设备,当然也可以是两者的组合。防火墙将内部网络与外部网络进行隔离,对所有进出的网络流量进行监控和管理,在家庭、学校和企业中有着非常广泛的作用。防火墙不仅可以用来阻止外部网络对内部网络的恶意访问(如黑客的攻击行为),也可以用来限制内部网络用户的上网行为(如公司不允许员工上班时间浏览购物网站)。
防火墙是如何工作的?
由于防火墙处于外部网络与内部网络中间,所有进出内部网络的流量都必须经过防火墙。这使得防火墙不仅可以对所有的数据进行监控,还可以对不符合规则的请求进行阻止。防火墙可以禁止特定应用程序访问网络,阻止URL加载,或禁用网络端口。除了操作系统自带的防火墙,用户也可以选择安装其它防火墙软件,需要注意的是这种安装在计算机上的防火墙软件只能保护当前计算机。
防火墙的工作机制
数据包过滤数据包过滤是最常见的防火墙工作机制,数据包过滤器拦截所有流量,分析数据包的源IP地址、源端口、目标IP地址和目标端口等信息,并与防火墙规则进行比对,符合规则的流量予以放行,不符合规则的流量予以拦截。
链路层网关链路层网关将外部路与内部网络物理断开,它不允许外部网络直接访问内部网络中的计算机,内部网络中的计算机通过运行软件与链路层网关建立连接,对外部网络而言,来自内部网络的所有通信都来自于链路层网关。
代理服务器代理服务器通常被用来提高网络性能,但它也可以充当一种防火墙。代理服务器能够隐藏计算机的真实地址,以便所有通信看起来都源自代理服务器本身。代理服务器缓存已请求的页面,如果用户访问百度首页,代理服务器将请求发送到百度服务器并检索该网页,如果之后用户B要访问百度,代理服务器只是发送它已经为用户A检索的信息,因此它的返回速度比必须再次从百度服务器获取的速度快得多。用户可以配置代理服务器以阻止对某些网站的访问,并过滤某些端口流量以保护内部网络。
应用网关应用程序网关本质上是另一种代理服务器。内部客户端首先与应用程序网关建立连接。应用程序网关确定是否允许连接,然后与目标计算机建立连接。所有通信都通过两个连接 - 客户端到应用程序网关和应用程序网关到目的地。应用程序网关会根据其规则监视所有流量,然后再决定是否转发它。与其他代理服务器类型一样,应用程序网关是外部世界看到的唯一地址,因此内部网络受到保护。
必学的网络基础入门知识(二)
今天我们了解IP的概念。
我们都知道,局域网内部的二层交换可以在链路层完成,链路层地址MAC地址就可以识别设备,但是它只能在局域网内部有效。
局域网是封闭型的区域内多台计算机或相关设备互联成的计算机网络。局域网的网络硬件通常由服务器、工作站、网络打印机、网络设备(包括网络摄像机、NVR等)和传输介质,以及运行在硬件上的软件组成。
就是因为局域网的局限性,才有了IP地址的出现,它为每个网络主机分配一个逻辑地址,通俗地讲,就是IP地址是我们用来给互联网中的设备编一个代号,只要你遵循这个IP协议就可以和因特网互联互通。
IP地址是由一个32位二进制数组成,通常分割为4个字节,形式就是点分十进制IP地址比如:100.4.5.6就是一组IP地址。四段数字之间是0-255之间的十进制整数。最小是0,最大是255.
IP地址的分类:
IP地址分为五类,分别如下:
A类:0.0.0.0到127.255.255.255
B类:128.0.0.0到191.255.255.255
C类:192.0.0.0到223.255.255.255
D类:224.0.0.0到239.255.255.255
E类:240.0.0.0到247.255.255.255
其中D类和E类我们要注意一下,D类地址是组播地址,E类地址暂时保留。
同时,IP地址还有共有地址和私有地址之分,公有地址就是我们网络设备在互联网中的IP地址了,私有地址是非注册地址,专门给局域网内部使用,它们不能被传播到互联网。
以下列出留用的内部私有地址
A类 10.0.0.0--10.255.255.255
B类 172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
比如,我们为什么自己设置路由器地址是192.168.0.1,为什么调试交换机会定义地址为10.0.0.1就是这个道理。这些都是私有地址我们自己在设置内部机器的时候可以使用的,不会和公网IP重复冲突。
IPv4和IPv6
我们现在用的都是IPv4,前面说了是32位二进制组成,而IPv6是采用128位二进制组成。
至于两个数据封装机制,双协议栈技术,我们等IPv6应用的时候再来第一监控了解也不迟!
IPv4地址有多少个?
理论上255*255*255*255约等于42.28亿个,除去私有地址等大概公网可用的36.47亿个。小编个人觉得还能用好久吧!因为现在全球大部分个人电脑手机都用的预留的私有地址192.168.1.0这个网段上,每个人重复使用也冲突,反正也不能路由出去到公网。
必学的网络基础入门知识(三)
一、最主要的三种网络
(1)电信网络(电话网),负责话音通信,也就是打电话、接听电话。
(2)有线电视网络,主要提供视频服务。
(3)计算机网络,主要是数据传输服务,也就是说是资源共享,其主要的服务就是因特网。
三种网络在各自的通信协议下传输信息,为用户提供通信服务。
二、计算机网络背景
20世纪40年代以来,人们就梦想能拥有一个世界性的信息库。在这个信息库中,信息不仅能被全球的人们存取,而且能轻松地链接到其他地方的信息,使用户可以方便快捷地获得重要的信息。因此,互联网应运而生。
internet泛着互联网;Internet是互联网的一种,称为因特网,但因特网并不是全球唯一的互联网络。例如在欧洲,跨国的互联网络就有“欧盟网”(Euronet),“欧洲学术与研究网”(EARN),“欧洲信息网”(EIN),在美国还有“国际学术网”(BITNET),世界范围的还有“飞多网”(全球性的BBS系统)等。
Internet提供的主要服务有万维网(WWW)、文件传输(FTP)、电子邮件(E-mail)、远程登录(Telnet)、手机(3GHZ)等。万维网联盟称为W3C。
万维网(WWW)常简称为Web。分为Web客户端和Web服务器程序。 WWW可以让Web客户端(浏览器)按照超文本传输协议(HTTP)访问浏览Web服务器上的页面。 WWW是一个由许多互相链接的超文本组成的系统,这些超文本可以通过互联网被访问。在这个系统中,每个有用的事物,称为一样“资源”;并且由一个全局“统一资源标识符”(URI)标识;这些资源通过超文本传输协议(Hypertext Transfer Protocol)传送给用户,而后者通过点击链接来获得资源。
三、因特网组成
因特网主要是由核心部分和边缘部分组成,网络核心部分是因特网中最复杂的部分。网络中的核心部分要向网络边缘中的大量主机提供连通性,使边缘部分中的任何一个主机都能够向其他主机通信(即传送或接收各种形式的数据)。
因特网的核心部分是由许多网络和把它们互连起来的路由器组成,而主机处在因特网的边缘部分。在因特网核心部分的路由器之间一般都用高速链路相连接,而在网络边缘的主机接入到核心部分则通常以相对较低速率的链路相连接。
在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类:客户服务器方式(C/S方式)和对等方式(P2P方式)。还有一种浏览器服务器方式(B/S方式)是C/S方式的一种特例。
四、因特网中节点间信息传递方式
1、电路交换
电路交换首先在发送端和接收端建立连接,然后将报文传输过去,最后释放连接。 电路交换的三个阶段:建立连接、通信、释放连接。电路交换中通过交换机实现两个节点之间的通信。电信网络(电话网)使用的电路交换。
2、报文交换
在通信过程中,通信双方以报文为单位、使用存储-转发机制实现数据交互的通信方式,被称为报文交换。发送电报使用的报文交换。
3、分组交换
分组交换与报文交换一样都使用存储-转发机制,不过分组交换将报文分成多个分组,以分组为单位、使用存储-转发机制实现数据交互。在发送端,先把较长的报文划分成较短的、固定长度的数据段, 每一个数据段前面添加上首部构成分组,各个分组依次发送到接收端,接收端接收到分组后,剥去首部,将其组装成还原成报文。计算机网络使用的分组交换。
计算机网络基本概念
21世纪的一些重要特性就是数字化、网络化和信息化,它是一个以网络为核心的信息时代。但要实现信息化就必须依靠完善的网络,因为网络可以非常迅速地传递信息。因此网络现在已经成为信息社会的命脉和发展知识经济的重要基础。
现代社会网络已经成为了我们生活中的不可或缺的一部分,internet,局域网,甚至手机通信的3G网,生活处处充满了网络的力量。媒体互联网,服务互联网和物理网构成了未来的互联网。在现代,没有人干预的智能网络也无处不在。我们能把所有物品通过射频识别信息传感设备与互联网连接起来,实现智能化地识别和管理。
这里所说的网络是指"三网",即电信网络、有线电视网络和计算机网络。每种网络所带给我们的作用是不同的。如电信网络的用户可得到电话、电报以及传真等服务。有线电视网络的用户能够观看各种电视节目。计算机网络则可使用户能够通话,传送数据文件,以及从网络上查找各种有种资料。这三种网络在信息化过程中都起到十分重要的作用,但其中发展最快的并起到核心作用的就是计算机网络。而接下来的所有介绍都是围绕计算机网络展开的。
互联网起源于美国,美国国防部授权ARPANET进行研究的。起初先后建立了四个主网络节点:UCLA大学,斯坦福研究所,圣巴巴拉大学和犹他州力大学。但现在已经发展成为世界上最大的国际性计算机互联网。
计算机网络将两台或多台计算机通过连接介质和网络设备将它们连接在一起,以便在它们之间实现"交换信息","共享资源",提高系统的处理能力。连接介质有如双绞线、光纤、同轴电缆等,而网络设备的发展由集线器、网桥、交换机、和路由器等。而多个网络之间的连接就构成了英特网。
计算机网络是发展和类别
一、计算机网络发展的三个阶段
第一个阶段20世纪60年代:分组交换网
1969年美国国防部创建的第一个分组交换完ARPANET最初只是一个单个的分组交换网并不是一个互联网络。所有要连接在ARPANET上的主机都直接与就近的节点集线器相连。
第二个阶段20世纪80年代:TCP/IP协议网
到70年代中期,人们已经意识到不可能仅使用一个单独的网络来满足所有的通信问题,于是ARPA开始研究多种网络互连技术,也就导致了后来的互联网出现。1983年TCP/IP协议成为ARPANET上的标准协议,使得所有使用TCP/IP协议的计算机都能利用互联网相互通信。因而人们就把1983年作为因特网的诞生时间。
第三个阶段20世纪90年代:万维网
互联网的迅猛发展始于90年代,由欧洲原子核研究组织开发的万维网WWW被广泛使用在互联网上,大大方便了广大非网络专业人员对网络的使用。从此之后不断发展慢慢造就了今天的Internet。
二、计算机网络的类别
广域网WAN(wide area network):作用范围通常几十到几千公里,也就是我们常常说的互联网。
城域网MAN(metropolitan area network):作用范围一般是一个城市,其作用距离约为5-50km。
局域网LAN(local area network): 局域网一般也可称为企业网,地理位置一般在1km左右。由一定数量的终端设备组合而成。
计算机网络的基础知识
1、计算机网络拓扑结构
网络拓扑模型大致有这么几种:星型、网型、树形、总线型和环形,其中最常用组网方式就是网型和树形结构。
2、Internet
由多台计算机通过传输介质连接在一起称之为网络,多个网络互连称之为互联网,而因特网(Internet:第一个字母要大写)是全球最大的互联网,起源于美国,连接在因特网上的计算机都称为主机(host)。
现在我们上网个人大部分都是使用ADSL拨号,而企业可能是专线或固定IP地址。而现代为我们提供这种上网方式的企业或机构,也称之为ISP(internet service provider)英特网服务提供商。并且在ISP之间也是多层次结构的网络。如图:
A跟B通信要经过本地ISP到第二层ISP到NAP到第一层ISP然后又转到NAP到第二层ISP到本地ISP最后到B主机。
在图中,最高级别的第一层ISP的服务面积最大一般能覆盖国家范围,并且还拥有高速主干网。第二层ISP和一些大公司都是第一层ISP的用户。第三层ISP又称本地ISP,它们是第二层ISP的用户。为了使不同层次ISP经营的网络都能够互通,在1994年开始创建了四个网络接入点NAP(network access point),分别由四个电信公司经营。网络接入点NAP用来交换因特网上的流量。在NAP中安装有性能很好的交换设施(例如:使用ATM交换技术)。美国的NAP的数量已达到十几个。NAP可以算是最高等级的接入点。它主要是向各个ISP提供交换设施,使他们能够互相通信。
3、中国互联网发展
最早着手建设专用计算机广域网的是铁道部。在1980年即开始进行计算机联网实验。1989年11月我国第一个公用分组交换网CNPAC建成运行。在20世纪80年代后期,公安、银行、军队以及其他一些部门也相继建立了各自的专用计算机广域网。另外我国是1994年4月20日用64kb/s专线正式接入因特网。从此,我国被国际上正式承认为接入因特网的国家。同年5月中国科学院高能物理研究所设立了我国的第一个万维网服务器。同年9月中国公用计算机互联网CHINANET正式启动。到目前为止我国陆续建造了基于因特网技术的并可以和因特网互连的9个全国范围的公用计算机网络;如上图示。此外还有一个中国高速互连研究实验室NSFnet,是中国科学院、北京大学、清华大学等单位在北京中关村地区建造的为研究因特网新技术的高速网络。