计算机网络知识

计算机网络运输层
之前讲过的数据链路层他可以检测到数据传输中错误或溢出的数据并丢弃，
这就会造成了数据传输的不完整。而计算机网络的运输层就是解决这一问
题的，对于丢弃的数据会进行重传，从而保证了数据传输的完整性。运输
层属于面向通信部分的最高层，同时也是用户功能的最底层。也就是说运
输层的主要作用是给主机应用进程传输数据并在传输过程中保持数据的完
整性。运输层传输数据有两种协议，一种是不可靠传输UDP协议，另一种
是可靠传输TCP协议。
（1） UDP协议
UDP协议是一种无连接协议，传输数据之前不需要建立连接，只是尽最大
努力去查找传输。所以又称他为不可靠传输协议。
（2） TCP协议
TCP协议他是一种可靠的数据传输协议，他在传输数据之前会在主机A与
主机B之间建立上一条逻辑连接。主机A与主机B就可以通过这条连接进
行一对一的数据通信全双工服务。所谓的全双工服务就是主机A可以给主
机B发送数据，主机B也可以给主机A发送数据。
端口号
由于主机存在着不同的操作系统，他们的应用进程之间直接传输数据的话
就会出现无法传输问题。那么解决这一问题就要用到端口号，端口号是用
来链接应用层和运输层的，可以在发送端的运输层封装目标主机端口号，
最终在目标的运输层拆分出端口号，通过端口号给主机对应的应用进程传
输数据
计算机网络应用层
所谓的运输层指的是计算机供我们人类使用的软件应用。因为应用都是由
代码数据构成的。不管是单机应用还是联网应用，要想在另一台主机出现
本主机的应用数据，就要进行主机间的数据通信。而主机应用进程之间的
数据通信又由许多应用层的协议来规定和确保数据通信传输的安全和完整
每一个应用层协议都是为了解决某一类应用问题，而问题的解决又往往是
通过位于不同主机中的多个应用进程之间的通信和协同工作完成的。应用
层的具体内容就是规定应用进程在通信时所遵循的协议。
域名系统DNS
域名系统的作用是记录和解析IP地址，因为IP地址是由数字构成的，人们
记忆起来不方便，要是直接使用IP地址访问服务，这就会给人们带来很大
的困扰。所以就有了域名系统的出现。域名系统他将IP地址封装成资源访
问符号URL，这样我们就可以通过简短易记不会弄混淆的资源符URL去访
问服务了，让我们的域名系统自行去解析IP地址连接通信。
域名服务器
运行域名系统对URL进行IP地址解析的机器称为域名服务器。URL到IP
地址的解析是由若干个域名服务器程序完成的。
互联网的域名空间分为多个等级，由高到低为根域名-顶级域名-二级域名
-三级域名-四级域名……
服务器管辖的范围称为区，各单位根据自己的情况来划分所管辖的区，但
在一个区中所有节点都是能够连通的。每一个区都设置了相应的权限域名
服务器，用来进行保存所有主机的域名到IP地址的映射。所有说域名服务
器不是以域为单位而是以区为单位。
域名服务器有四种类型，分别是根域名服务器、顶级域名服务器、权限域
名服务器、本地域名服务器。
根域名服务器是最高层次的域名服务器，也是最重要的域名服务器。
所有根域名服务器都知道所有顶级域名服务器的域名与IP地址，所有主机
进行域名访问资源首先都是先访问本地域名服务器，通过本地域名服务器
进行域名解析，如果本地服务器无法解析，他就会优先求助根域名服务器
进行解析。
顶级域名服务器负责管理在该顶级域名服务器下注册的所有二级域名服务
器，当收到域名解析请求时会做出相应的响应，可以解析就会返回解析的
IP地址，否则就会返回下一个域名服务器的IP地址。
权限域名服务器是负责一个区的域名服务器。当权限域名服务器无法解析
的时候也会返回下一个应当查找解析的域名服务器。
本地域名服务器对域名系统非常重要。当一个主机发出DNS请求，这个查
询请求报文就发送给本地域名服务器。每一个互联网提供者ISP或者大学，
甚至大学里的一个系，都可以拥有一个本地域名服务器。本地域名服务器
有时也被称为默认域名服务器。
提高域名服务器的可靠性
DNS域名服务器都把数据复制到几个域名服务器中保存，其中一个是主域
名服务器，其他的是辅助域名服务器。当主域名服务器出现故障时，辅助
域名服务器可以保障DNS查询不会中断。主域名服务器会不定期复制数据
给辅助域名服务器进行保存。数据的修改只在主域名服务器中进行，辅助
域名服务器只负责复制保存信息，这样就保证了数据的唯一性。
迭代查询
主机通过本地域名服务器进行迭代的方式进行查询
如下图

递归查询
主机通过本地域名服务器进行迭代的方式进行查询
如下图

文件传输协议
我们常用的还有文件传输，文件传输还有相应的协议。
FTP文件传输协议可以进行文件传输和互动。
TFTP简单文件协议只能进行文件传输，而不支持互动。
远程终端协议TELNET
假如我是一个上海公司的技术负责，我本来放假在广东这边的。
突然间老板紧急给我派发了一个小软件制作任务，同时4天后
进行开会讲解，而又刚好这四天没有买到广东飞上海的机票，
同时会是照常开的。但没有回到上海又怎么进行开会和作品展
示与讲解呢？这时就会用到远程终端控制了，可以通过远程终
端协议来在广东这边的主机与上海那边的主机连接起来，可以
通过这边控制上海那边来进行作品展示与解析。这样可以不仅
可以减去回上海的资金和时间，对于特殊情况也能处理好。
远程终端给我们的生活和工作带来了极大的方便，所以这远程
终端也是非常重要的。
万维网WWW
万维网听起来好像是一种特殊的网络，其实不是，万维网他是
个大规模、联机式的信息储藏所。我们现在能上网访问那么多
数据全靠万维网。万维网他储藏了许多数据信息供我们访问使
用，让我们可以了解学习到更多的东西。我们的社会越来越繁
荣也离不开万维网的贡献。
电子邮件
在以前计算机网络不普遍的时候，人们之间的通信全靠邮局送
信。而现在在计算机普遍的时代里，邮局就被淘汰掉了。现在
我们通信大多数都是用电子邮件进行的。电子邮件也是由信封
和内容构成。电子邮件的信封又不太像传统的纸质信封一样写
好发件人、收件人和收件人地址。它是通过网络进行指定的软
件账号直接发送内容的。这样的信息传输通信只不过是几秒的
事情比起邮局送信不知道进步了多少倍。
动态主机配置协议DHCP
动态主机配置协议DHCP的作用是把协议软件参数化，这就使
得在很多台计算机上能够使用同一个经过编译的二进制代码。
一台计算机和另一台计算机的区别都可以通过一些不同的参数
来体现。
网络安全与网络安全协议
当然计算机网络在给我们带来方便的同时也存在着许多隐患，
有些是政治方面的，有些是经济方面的，甚至有些是关乎到
国家安全方面的。关于网络安全就有那么一个事件：在美国
有个天才少年叫莫里斯，莫里斯从小就开始学习编程，每天都
跟父亲进实验室玩他的电脑，在这过程中他不断地发现网络中
存在的许多问题，为什么大人们不去解决呢？终于有一天，他
在大学的宿舍里利用了这些问题漏洞编写了一段代码，他在想
把这代码发出去会造成什么后果呢？于是他将代码发了出去，
第二天美国的网络系统整个都奔溃了。因为莫里斯发出的那段
代码的功能是攻击同化与分裂，他那病毒代码会自动攻击与自
动分裂繁殖。后来这被列为美国的秘密，后人称这为莫里斯蠕
虫事件。还有一件国家安全上的问题，就是当初美国跟伊拉克
战争时，伊拉克当时武器装备也是非常不错的，但是美国打伊
拉克很快就攻破了伊拉克。那是由于伊拉克当时用的武器装备
大多数是美国制造的，美国在这些机器制造时都下了木马病毒，
当这些木马病毒被触发时就会破坏这些设备。当时就是使伊拉
克整个通信系统崩溃，使得多地无法及时收到指挥，战争就这
般轻易地输掉了。所以说网络安全非常重要，就算是我们平常
的社会生活都存在着一些网络隐患，整天害怕身份信息泄露，
银行卡密码被盗等等。网络上我们经常被截取信息、黑客攻击、
信息传送时被篡改等等。对此我们网络通信都用上了加密方式
我们现代常用的加密体系有两种。一种是对称密钥加密体系，
一种是公钥加密体系。
对称密钥加密体系
发送方把明文通过加密密钥进行加密，接收方再通过解密密钥
进行解密。他的特点是解密密钥和加密密钥是相同的，这样的
话会有地域局限性，如果通过电话或者短信通知接收方那么又
容易被人监听到，所以说对称密钥加密体系还不是很完整的安
全体系。
公钥加密体系
公钥加密体系的密钥分为公钥和私钥。发送方把明文通过公钥
进行加密的话，接收方就得通过对应的私钥进行解密。发送方
把明文通过私钥进行加密的话，接收方就得通过对应的公钥进
行解密。我们通常把公钥称为加密密钥，把私钥称为解密密钥。
因为公钥我们可以在网上进行公开，私钥只有自己拥有。发送
方就可以在公开途径找到接收方的公钥用来进行加密发送信息
给接收方。接收方就可以通过自己的私钥进行解密读取信息。
这就形成了一个比较安全的体系，私钥只有自己拥有，就算
别人在网络上截取了你用公钥加密的信息也无法解密出来明
文，相对于对称密钥加密体系来说，公钥加密体系又安全了
许多。