1、网络基础
1、1 网络概念
网络是一组计算机或网络设备通过有形的线缆或无形的媒介如无线,连接起来,按照一定的规则,进行通信的集合。
网络功能和优点
- 数据和应用程序
- 资源
- 网络存储
- 备份设备
作用范围分类
- 广域网(WAN,Wide Area Network)
- 城域网(MAN,Metropolitan Area Network)
-
1、2 常见的网络物理组件
1、3 网络应用程序
1、3、1 各种网络应用
Web浏览器(Chrome IE Firefox等)
- 即时消息(QQ 微信 钉钉等)
- 电子邮件(Outlook foxmail等)
- 协议(视频会议 VNC Netmeeting WebEx等)
- web应用服务(apache nginx llS)
- 文件网络服务(ftp,nfs,samba)
- 数据库服务(mysql Mariadb MongoDB)
- 中间件服务(Tomcat lBoss)
-
1、3、2 应用程序对网络的要求
批处理应用程序
- FTP TFTP 库存更新
- 无需直接人工交互
- 带宽很重要,但并非关键性因素
- 交互式应用程序
- 库存查询 数据库交互
- 人机交互
- 因为用户需等待响应,所以响应时间很重要,但并非关键性因素,除非要等待很长时间
实时应用程序
速度
- 成本
- 安全性
- 可用性
- 可扩展性
- 可靠性
-
1、4、1 带宽(速度)
1、4、2 网络拓扑
拓扑结构一般是由点和线排列成的几何图形
计算机网络的拓扑结构是指一个网络的通信链路和计算机结点相互连接构成的几何图形
拓扑分类 物理拓扑描述了物理设备的布线方式
- 逻辑拓扑描述了信息在网络中流动的方式
拓扑结构分类
- 总线型拓扑:所有设备均可接收信号
- 星型拓扑:通过中心点传输,单一故障点
- 扩展星型拓扑:比星型拓扑的的复原能力更强
- 环拓扑:信号绕环传输,单一故障点
- 双环拓扑:信号沿相反方向传输,比单环的复原能力更强
- 全网状拓扑:容错能力强,实施成本高
-
1、5 网络标准
1、5、1 网络标准和分层
旧模型:专有产品,由一个厂商控制应用程序和嵌入的软件
基于标准的模型:多厂商软件,分层方法
层次划分的必要性
计算机网络是由许多硬件、软件和协议交织起来的复杂系统,由于网络设计十分复杂,如何设计、组织和实现计算机网络是一个挑战,必须采用科学有效的方法
层次划分的方法 网络的第一层应当具有相当独立的功能
- 梳理功能之间的关系,使一个功能可以为实现另一个功能提供必要的服务,从而形成系统的层级结构
- 为了提高系统的工作效率,相同或相近的功能仅在一个层次中实现,而且尽可能在较高的层次中实现
- 每一层只为相邻的上一层提供服务
OSI模型的七层结构
第一层:物理层
物理层(Physical Layer)在局部局域网上传送数据帧(Data Frame),它负责电脑通信设备和网络媒体之间的互通。包含了针脚、电压、线缆规范、集线器、中继器、网卡、主机接口卡等。
第二层:数据链路层
数据链路层(Data Link Layer)负责网络寻址、错误侦查和改错。当表头和表尾被加至数据包时,会形成信息框(Data Frame)。数据链表头(DLH)是包含了物理地址和错误侦查及改错的方法。数据链表尾(DLT)是一串指示数据包末端的字符串。例如以太网、无线局域网(Wi-Fi)和通用分组无线服务(GPRS)等。分为两个子层:逻辑链路控制(logic link control,LLC)子层和介质访问控制(Media access control,MAC)子层。
第三层:网络层
网络层(Network Layer)决定数据的路径选择和转寄,将网络表头(NH)加至数据包,以形成报文。网络表头包含了网络数据。例如:互联网协议(IP)等
第四层:传输层
传输层(Transport Layer)把传输表头(TH)加至数据包以形成数据包。传输表头包含了所使用的协议等发送信息。例如:传输控制协议(TCP)等。
第五层:会话层
会话层(Session layer)负责在数据传输中设置和维护电脑网络中两台电脑之间的通信连接。
第六层:表示层
表示层(Presentation Layer)把数据转换为能与接受者的系统格式兼容并适合传输的格式。
第七层:应用层
应用层(Application Layer)提供为应用软件而设的接口,以设置与另一应用软件之间的通信。例如:HTTP、HTTPS、FTP、TELENT、SSH、SMTP、POP3、HTML等
1、5、3 网络的通信过程
1、5、3、1 数据封装和数据解封
1、5、3、2 协议数据单元PDU
PDU:Protocol Data Unit,协议数据单元是指对等层次之间传输的数据单位
- 物理层的PDU是数据位bit
- 数据链路层的PDU是数据帧frame
- 网络层的PDU是数据包packet
- 传输层的PDU是数据段segment
-
1、5、3、3 三种通讯模式
单播:unicast 组播:muiticast 广播:broadcast1、5、3、4 三种通讯机制
单工通信:只有一个方向的通信
- 半双工通信:通信双方都可以发送和接收信息,但不能同时发送,也不能同时接收
- 全双工通信:通信双发可以同时发送和同时接收
范例:查看双工和速度
命令:mii-tool eth0 mill-tool -v eth0 ethtool -i eth0
[ root@localhost~ ]mii-tool eth0etho :negotiated 100baseTx-FD ,link ok[ rootalocalhost~ ]mii-tool -v eth0etho :negotiated 100baseTx-FD ,link okproduct info :vendor 00 :07 :32 ,model 17 rev 5basic mode :autonegotiation enabledbasic status :autonegotiation complete ,link okcapabilities :100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HDadvertising :100baseTx-FD 100baseTx-HD 10basleT-FD 10baseT-HD flow-controllink partner :100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD[ root@centos8~ ]mii-tool -i eth0driver :vmxnet3version :1 .4.16.0-k-NAPIfirmware-version :expans ion-rom-version :bus-info:0000:03:00.0supports-statistics :yessupports-test :nosupports-eeprom-access :nosupports-register-dump :yessupports-priv-flags :no[ root@centos8~ ]#ethtool eth0Settings for :Supported ports :TPupported Tink modes :1000baseT /Fu11baseT /Fu11Supported pause frame use :NoSupports auto-negotiation :NoSupported FEC modes :Not reportedAdvertised Tink modes :Not reportedAdvertised pause frame use :NoAdvertised auto-negotiation :NoAdvertised FEC modes :Not reportedSpeed :10000Mb /sDuplex :Port :Twisted PairPHYAD :0Transceiver :internalAuto-negotiation :offMDI-X :UnknownSupports Wake-on :uagWake-on :dLink detected :yes#虚拟机不支持[ root@centos8~ ]#mii-too eth0SIOCGMIIPHY on 'eth0' failed:Operation not supported
2、局域网 Local Area Network
2、1 概述
2、1、1 特点
- 网络为一个单位所拥有
-
2、1、2 主要功能
-
2、1、3 优点
能方便地共享昂贵的外部设备、主机以及软件、数据。从一个站点可以访问全网
- 便于系统的扩展和逐渐演变,各设备的位置可灵活的调整和改变
-
2、1、4 标准
IEEE于1980年2月成立了局域网标准委员会(简称EEE802委员会),专门从事局域网标准化工作,并制定了IEEE802标准。802标准所描述的同域网参考模型只对应O5参考模型的数据链路层与物理层,它将数据链路层划分为逻辑链路层LLC子层和介质访问控制MAC子层
LLC子层负责向其上层提供服务
MAC子层的主要功能包括数据帧的封装/卸装,帧的寻址和识别,帧的接收与发送,链路的管理,帧的差错控制等。MAC子层的存在屏蔽了不同物理链路种类的差异性。
局域网的标准
(1)IEEE 802.1标准
局域网体系结构、网络互联、以及网络管理和性能测试
(2)IEEE 802.2标准
逻辑链路控制LLC子层功能与服务
(3)IEEE 802.3标准
带冲突检测的载波监听多路访问CSMA/CD总线介质访问控制子层与物理层规范
(4)IEEE 802.4标准
令牌总线(Token Bus)介质访问控制子层与物理层规范
(5)IEEE 802.5标准
令牌环(Token Ring)介质访问控制子层与物理层规范
(6)IEEE 802.6标准
城域网MAN介质访问控制子层与物理层规范
(7)IEEE 802.7标准
宽带网络技术
(8)IEEE 802.8标准
光纤传输技术
(9)IEEE 802.9标准
综合语音与数据局域网(IVD LAN)技术
(10)IEEE 802.10标准
可互操作的局域网安全性规范(SILS)
(11)IEEE 802.11标准
无线局域网技术
(12)IEEE 802.12标准
优先度要求的访问控制方法
(13)IEEE 802.13标准
未使用
(14)IEEE 802.14标准
交互式电视网
(15)IEEE 802.15标准
无线个人局域网(WPAN)的MAC子层和物理层规范。代表技术为蓝牙(Bluetooth)
(16)IEEE 802.16标准
宽带无线局域网网络2.2 组网设备
2、2、1 网络线缆和接口
2、2、2、1 网络标准
上世纪80年代初,诞生了最早的网络标准(CAT),这个标准一直沿用至今,主要根据带宽和传输速率来区分,从一类网线CAT1—八类网线CAT8
1、一类网线:主要用于传输语音,不同于数据传输主要用于八十年代初之前的电话缆线,已淘汰。
2、二类网线,传输带宽为1MHZ,用于语音传输,最高数据传输速率4Mbps,常见于使用4Mbps规范令牌传递协议的旧的令牌网(Token Ring),已被淘汰。
3、三类网线:该电缆的传输带宽16MHz,用于语音传输及最高传输速率为10Mbps的数据传输,主要用于10BASE—T,被ANSI/TIS-568.C.2作为最低使用等级。
4、四类网线:该类电缆的传输速率为20MHz,用于语音传输和最高传输速率16Mbps(指的是16Mbit/s令牌环)的数据传输,主要用于基于令牌的局域网和10BASE-T/100BASE-T。最大网段长为100m,采用RI形式的连接器,未被广泛采用。
5、五类线:可追溯到1995年,传输带宽为100MHz,可支持10Mbps和100Mbps传输速率(虽然现实种与理论值有一定差距),主要用于双绞线以太网(10BASE-T/100BASE-T),目前仍可使用,不过在新网络建设种已经很难看到。
6、超五类线:标准于 2001 年被提出,传输带宽为 100MHz,近距离情况下传输速率已可达1000Mbps。它具有衰减小,串扰少,比五类线增加了近端串音功率和测试要求,所以它也成为了当前应用最为广泛的网线,比如山泽基业入门级别的网线就是超五类网线。
7 、六类线:继CAT5e之后,CAT6标准被提出,传输带宽为250MHz,最适用于传输速率为1Gbps的应用。改善了在串扰以及回波损耗方面的性能,这一点对于新一代全双工的高速网络应用而言是极重要的,还有一个特点是在 4 个双绞线中间加了十字形的骨架。
8 、超六类线:超六类线是六类线的改进版,发布于 2008 年,同样是 ANSI/TIA-568C.2和ISO/IEC 11801超六类/ EA 级标准中规定的一种双绞线电缆,主要应用于万兆位网络中.传输频率 500MHz,最大传输速度也可达到10Gbps,在外部串扰等方面有较大改善。
9 、七类线:该线是ISO/IEC 11801 7类/F级标准中于 2002 年认可的一种双绞线,它主要为了适应万兆以太网技术的应用和发展。但它不再是一种非屏蔽双绞线了,而是一种屏蔽双绞线,所以它的传输频率至少可达 600MHz, 传输速率可达 10Gbps。
10 、超七类线:相对于CAT7最大区别在于,支持的频率带宽提升到了1000MHz,在国内而言,七类网线已经有很少地方使用了,超七类就更加没有广泛的进入人们的生活,目前使用范围最广的是招五类、六类等网线。
11 、八类线CAT8:相关标准由美国通信工业协会( TIA ) TR-43 委员会在 2016 年正式发布,支持2000Mhz带宽,支持40Gbps以太网络,主要应用于数据中心。2、2、2、2 网线线序和规范
非屏蔽式双绞线Unshielded Twisted-Pair Cable UTP
RJ-45 Connector和Jack
UTP直通线(Straight-Through)
UTP交叉线(Crossover)
UTP直通线和交叉线
双绞线针脚定义
注:BI=双向数据 RX=接收数据 Receive Data TX=传输数据 Transmit Data
2、2、2、3 光纤和接口Fiber-Optic
Short wavelength(1000BASE-SX) 最远几百米
- Long wavelength/long haul(1000BASE-LX/LH) 最远几公里
- Extended distance(1000BASE-ZX) 最远上百公里
2、2、2 网络适配器
通俗来讲,就叫网卡
作用
- 进行串行/并行转换
- 数据缓存
- 在计算机操作系统中安装设备驱动程序
- 实现以太网协议
类型
(1)按总线类型进行分类
分为ISA网卡、PCI网卡、PCI-X网卡、PCMCIA网卡和USB网卡等几种类型
(2)按传输介质接口分类
细同轴电缆的BNC接口网卡、粗筒轴电缆AUI接口网卡、以太网双绞线RJ-45接口网卡、光纤F/O接口网卡、无线网卡等
(3)按传输速率(带宽)分类
10Mbps网卡、100Mbps以太网卡、10Mbps/100Mbps自适应网卡、1000Mbps千兆以太网、40Gbps自适应网卡等
2、2、3 中继器和集线器
2、2、3、1 中继器repeater
它实际上是一种信号再生放大器,可将变弱的信号和有失真的信号进行整形与放大,输出信号比原信号的强度将大大提高
中继器不解释,不改变收到的数字信息,而只是将其整形放大后再转发出去
优点
(1)易于操作
(2)很短的等待时间
(3)价格便宜
(4)突破线缆的距离限制来扩展局域网段的距离
(5)可用来连接不同的物理介质
缺点
(1)采用中继器连接网络分支的数目要受具体的网络体系结构限制
(2)中继器不能连接不同类型的网络
(3)中继器没有隔离和过滤功能,无路由选择、交换、纠错、检错功能,一个分支出现故障可能会影响其他的每一个网络分支
(4)使用中继器扩充网络距离是最简单最廉价的方法,但当负载增加时,网络性能急剧下降,所以只有当网络负载很轻和网络延时要求不高的条件下才能使用
2、2、3、2 集线器hub
集线器(Hub)工作在物理层,是中继器的一种形式,是一种集中连接缆线的网络组件,可以认为集线器是一个多端口的中继器,集线器能够提供多端口服务,主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上
Hub并不记忆报文是由哪个MAC地址发出,哪个MAC地址在Hub的哪个端口
Hub的特点:
共享带宽 半双工
2、2、4 网桥和交换机
2、2、4、1 网桥
网桥(Bridge)也叫桥接器,是连接两个局域网的一种存储/转发设备,根据MAC地址表对数据帧进行转发,可隔离碰撞域
网桥将网络的多个网段在数据链路层连接起来,并对网络数据帧进行管理
网桥的内部结构
优点
- 过滤通信量
- 扩大了物理范围
- 提高了可靠性
- 可互连不同物理层、不同MAC子层和不同速率(如10Mb/s和100Mb/s以太网)的局域网
缺点
- 存储转发增加了时延
- 在MAC子层并没有流量控制功能
- 具有不同MAC子层的网段桥接在一起时时延更大
网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多信息而产生网络拥塞,这就是所谓的广播风暴
2、2、4、2 交换机
交换机是工作在OSI参考模型数据链路层的设备,外表和集线器相似
它通过判断数据帧的目的MAC地址,从而将数据帧从合适端口发送出去
交换机是通过MAC地址的学习和维护更新机制来实现数据帧的转发
内部结构
工作原理
(1)交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中
(2)交换机将数据帧的目的MAC地址同已建立的MAC地址表进行比较,已决定右哪个端口进行转发
(3)如果数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)
(4)广播帧和组播帧向所有的端口转发
冲突域:两个网络设备同时发送数据,如果发生了冲突,则两个设备处于同一个冲突域,反之,则各自处于不同的冲突域。
广播域:一个网络设备发送广播,另一个设备收到了,则两个设备处于同一个广播域,反之则各自处于不同的广播域,
集线器与交换机的比较
(1)交换机属于数据链路层设备,而集线器属于物理层设备
(2)集线器在转发帧时,不对传输介质进行检测,交换机在转发帧之前必须执行CSMA/CD算法,若在发送过程中出现碰撞,就必须停止发送个进行退避。所以交换机能隔离冲突,而集线器却只能增加冲突
(3)交换机的每个端口可提供专用的带宽,而集线器的所有端口只能共享带宽
(4)集线器只能实现半双工传送,而交换机可支持全双工传送
(5)集线器和交换机都无法隔离广播域2、2、5 路由器
为了实现路由,路由器需要做下列事情:分割广播域和冲突域
- 选择路由表中到达目标最好的路径
- 维护和检查路由信息
- 连接广域网
路由:把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成
<br />路由器工作在网络层<br />网卡、交换机工作在数据链路层<br />集线器、网桥工作在物理层
2、3 以太网
2、3、1 概述
 <br />以太网(Ethernet)是一种产生较早且使用相当广泛的局域网,由美国Xerox(施乐)公司的Palo Alto研究中心(简称为PARC)于20世纪70年代初期开始研究并于1975年研究成功
2、3、2 以太网MAC帧格式
<br />数据帧的范围:72~1526个字节
2、3、3 MAC地址
<br />在局域网中,硬件地址又称为物理地址或MAC地址(因为这种地址用在MAC帧中)<br />IEEE 802标准为局域网规定了一种48位的全球地址(一般都称为“地址”),是局域网中每一台计算机固化在网卡ROM中的地址<br />IEEE 的注册管理机构RA**负责向厂家分配**地址字段的前三个字节(即高位24位)<br />地址字段中的后三个字节(即低位24位)由厂家**自行指派**,称为扩展标识符,必须保证生产出的适配器没有重复地址
2、3、4 冲突检测的载波监听多路访问CSMA/CD
2.4 虚拟局域网VLAN
2、4、1 VLAN原理
<br />虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组<br />这些网段具有某些共同的需求,每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个VLAN.虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网<br />优点<br />(1)更有效地共享网络资源。如果用交换机构成较大的局域网,大量的广播报文就会使网络性能下降。VLAN能将广播报文限制在本VLAN范围内,从而提升了网络的效能<br />(2)简化网络管理。当结点物理位置发生变化时,如跨越多个局域网,通过逻辑上配置VLAN即可形成网络设备的逻辑组,无需重新布线和改变IP地址等。这些逻辑组可以跨越一个或多个二层交换机<br />(3)提高网络的数据安全性。一个VLAN中的结点接收不到另一个VLAN中其他结点的帧
虚拟局域网的实现技术
(1)基于端口的VLAN
(2)基于MAC地址的VLAN
(3)基于协议的VLAN
(4)基于网络地址的VLAN
2、4、2 IEEE 802.1Q帧结构
公有云使用VXLAN
IEEE 802.1Q 帧结构
VLAN标签各字段的含义
2、5 分层的网络架构
<br /><br /> 
若有收获,就点个赞吧
0 人点赞
