网络安全day01_计算机网络与分层思想

2018.9.1 网络安全day01_计算机网络与分层思想

网络安全 计算机网络 分层思想

LAN与WAN

LAN(Local Area Network)--局域网

局域网（Local Area Network），简称LAN，是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等，一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。
- 范围：1km左右
- 作用：用于连接较短距离内的计算机
- 典型应用：企业网，校园网

WAN(Wide Area Network)--广域网

广域网（Wide Area Network），简称WAN，是一种跨越大的、地域性的计算机网络的集合。通常跨越省、市，甚至一个国家。广域网包括大大小小不同的子网，子网可以是局域网，也可以是小型的广域网。
- 范围：几十到几千千米
- 作用：用于连接远距离的计算机网络
- 典型应用：Internet



局域网和广域网的区别

局域网是在某一区域内的，而广域网要跨越较大的地域，那么如何来界定这个区域呢？例如，一家大型公司的总公司位于北京，而分公司遍布全国各地，如果该公司将所有的分公司都通过网络联接在一起，那么一个分公司就是一个局域网，而整个总公司网络就是一个广域网。

计算机网络参考模型

分层模型

分层思想

OSI参考模型

TCP/IP协议簇

数据传输过程

数据封装与解封装过程

分层模型

分层思想

有了通信需求 -> 定义协议标准

如果完成每件事情，需要的协议太多，怎么办？

例如喝牛奶这个行为背后的过程链，我们用分层思想列举如下：

牧场挤牛奶-->运输部门将奶运输到工厂-->工厂对牛奶消毒-->消毒完成后超市售卖-->消费者购买牛奶-->喝牛奶

如果不将这个过程分开处理，则喝牛奶的人必须要一个人掌握以上过程的所有技能才可以喝到牛奶
然而享用牛奶的人只需要购买饮用即可，不用关心前面的过程是怎么样完成的

同样的，在网络中我们完成一次数据传输的过程也极其复杂，而我们并不需要一一了解，于是采用了分层思想将这一过程简化，我们只用关注喝牛奶这一件事情即可，无须关心牛奶的生产销售过程。

再用写信的过程举例：

甲地区的A给乙地区的B写信：

甲地区		乙地区
写信		收信
↓		↑
将信交给邮局		将信送到乙手上
↓		↑
运输部门把信送到收信地区邮局	→	邮局收到运输部门的来信

写信者不需要知道邮件传输的具体过程，同理使用网络的人不需要知道数据的传输过程

分层的好处：

降低了过程的复杂性

每层都是独立的，又具有互为协作关系

OSI参考模型

为了降低网络通信过程的复杂性，1974年ISO组织提出了OSI参考模型



OSI七层协议



OSI参考模型将网络分成了七层

层数	名称	作用	功能
第七层	应用层	提供用户界面	文件、打印、消息、数据库和应用程序服务
第六层	表示层	表示数据、进行加密等处理	数据加密、压缩和转换服务
第五层	会话层	将不同应用程序的数据分离	对话控制
第四层	传输层	提供可靠或者不可靠的传输，在重传前执行纠错	端口到端口连接
第三层	网络层	提供逻辑地址，路由器使用它们来选择路径	路由选择
第二层	数据链路层	将分组拆分为字节，并将字节组合成帧，使用MAC地址提供介质访问，执行错误检测但不纠错	成帧
第一层	物理层	在设备之间传输比特，指定电平、电缆速度和电缆针脚	物理拓扑

学习网络需要对每一层的相关协议和原理都熟悉掌握，这些内容将会在后面的整理中详细学习。