9.网络协议和管理配置

网络基础
局域网LAN

网络基础

计算机网络是一组计算机或网络设备通过有形的线缆或无形的媒介连接起来，按照一定的规则进行通信的集合

作用范围分类

广域网WAN、城域网MAN、局域网LAN

物理组件

路由器交换机连接器网络接口卡

网络的特征

速度拓扑

网络标准和分层

开放式系统互联(Open System Interconnection)是把网络通信的工作分为7层

网络的通信过程

1、数据封装和解封

2、协议数据单元PDU

3、三种通讯模式（单播组播广播）

4、冲突域和广播域

冲突域：两个网络设备同时发送数据,如果发生了冲突,则两个设备处于同一个冲突域,反之,则各自处于不同的冲突域
广播域：一个网络设备发送广播，另一个设备收到了,则两个设备处于同一个广播域,反之,则各自处于不同的广播域

5、三种通讯机制（单双工）

单工通信：只有一个方向的通信（电视，收音机）
半双工通信：双方都可以发送和接受，但不能同时发送或接受（对讲机）
全双工通信：通信双方可以同时发送和接受（手机）

[root@centOS6 ~]$ mii-tool eth0        （#mii-tool配置网络设备协商方式的工具）
eth0: negotiated 100baseTx-FD, link ok
[root@centOS6 ~]$ mii-tool -v eth0    （#-v 显示网络接口的信息，查看网络接口的协商状态）
  eth0: negotiated 100baseTx-FD, link ok
  product info: vendor 00:50:43, model 2 rev 3
  basic mode:   autonegotiation enabled
  basic status: autonegotiation complete, link ok
  capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
  advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
  link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
[root@centOS6 ~]$ ethtool eth0    （#ethtool用于查询及设置网卡参数的命令。）
Settings for eth0:
    Supported ports: [ TP ]
    Supported link modes:  10baseT/Half 10baseT/Full 
     （所支持的模式）      100baseT/Half 100baseT/Full 
                           1000baseT/Full 
    Supported pause frame use: No
    Supports auto-negotiation: Yes
    Advertised link modes:  10baseT/Half 10baseT/Full 
                            100baseT/Half 100baseT/Full 
                            1000baseT/Full 
    Advertised pause frame use: No
    Advertised auto-negotiation: Yes
    Speed: 1000Mb/s
    Duplex: Full（目前使用的模式） 
    Port: Twisted Pair
    PHYAD: 0
    Transceiver: internal
    Auto-negotiation: on
    MDI-X: off (auto)
    Supports Wake-on: d
    Wake-on: d
    Current message level: 0x00000007 (7)
                   drv probe link
    Link detected: yes
[root@centos8 ~]#mii-tool -v eth1（##网络断开的状态）
eth1: no link
 product info: Yukon 88E1011 rev 3
 basic mode:   autonegotiation enabled
 basic status: no link
 capabilities: 1000baseT-FD 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
 advertising: 1000baseT-FD 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

局域网LAN

主要功能：资源共享和数据通信

IEEE802标准

802标准所描述的局域网参考模型只对应OSI参考模型的数据链路层与物理层，它将数据链路层划分为逻辑链路层LLC子层和介质访问控制MAC子层.
LLC子层：负责向其上层提供服务
MAC子层：数据帧的封装/卸装，帧的寻址和识别，帧的接收与发送，链路的管理，帧的差错控制等。屏蔽了不同物理链路种类的差异性。

组网设备

网络线缆和接口

网线标准：上世纪80年代初，诞生了最早的网线标准（CAT）,这个标准一直沿用至今，主要根据带宽和传输速率来区分，从一类网线CAT1——八类网线CAT8

1、双绞线
非屏蔽式双绞线
UTP直通线和UTP交叉线
双脚线针脚定义
2、光纤

网络适配器（网卡）

网络适配器（Network Interface Card, NIC）是主机和网络的接口，又称网卡或者网络接口卡，将其插入主机扩展槽就可以与计算机相连。用于协调主机与网络间数据、指令或信息的发送与接收。
在发送方，把主机产生的串行数字信号转换成能通过传输媒介传输的比特流；
在接收方，把通过传输媒介接收的比特流重组成为本地设备可以处理的数据。
每块网卡都有一个唯一的12位的十六进制网络节点地址，它是网卡厂家在生产时写入ROM中的。该地址用于控制主机在网络上的数据通信，被称为MAC(Media Access Control，介质访问控制)地址。
作用：进行串行/并行转换
数据缓存
在计算机操作系统中安装设备驱动程序
实现以太网协议
类型：（1）按总线接口类型进行分类:分为ISA网卡、PCI网卡、PCI-X 网卡、PCMCIA网卡、PCI-E和USB网卡等几种类型
（2）按传输介质接口分类:细同轴电缆的BNC接口网卡、粗同轴电缆AUI接口网卡、以太网双绞线RJ-45接口网卡、光纤F/O接口网卡、无线网卡等
（3）按传输速率（带宽）分类: 10Mbps网卡、100Mbps以太网卡、10Mbps/100Mbps自适应网卡、1000Mbps千兆以太网卡、40Gbps自适应网卡等

中继器和集线器——物理层

★中继器（RP repeater）是对信号进行再生和还原的网络设备。实际上是一种信号再生放大器，可将变弱的信号和有失真的信号进行整形与放大。适用于完全相同的两个网络的互连，用来扩大网络传输的距离。
中继器主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接，对衰减的信号进行放大，保持与原数据相同。

★集线器（Hub）工作在物理层，是一种集中连接缆线的网络组件，可以认为集线器是一个多端口的中继器，集线器提供多端口连接，主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上
（Hub并不记忆报文是由哪个MAC地址发出，哪个MAC地址在Hub的哪个端口）
Hub的特点：共享带宽和半双工

网桥和交换机———数据链路层

★网桥（Bridge）也叫桥接器，是连接两个局域网的一种存储/转发设备，根据MAC地址表对数据帧进行转发，可隔离碰撞域。
网桥像一个聪明的中继器。中继器是从一个网络电缆里接收信号，放大它们，将其送入下一个电缆。而网桥是一种对帧进行转发的技术，根据MAC分区块，可隔离碰撞。网桥将网络的同一网段在数据链路层连接起来，只能连接同构网络(同一网段)，不能连接异构网络（不同网段）。它能将一个大的LAN分割为多个网段，或将两个以上的LAN互联为一个逻辑LAN，使LAN上的所有用户都可访问服务器。扩展局域网最常见的方法是使用网桥，网桥的每个端口与一个网段相连。最简单的网桥有两个端口，复杂些的网桥可以有更多的端口。

网络1和网络2通过网桥连接后，网桥接收网络1 发送的数据包，检查数据包中的地址，如果地址属于网络1 ，它就将其放弃，相反，如果是网络2 的地址，它就继续发送给网络2。这样可利用网桥隔离信息，将同一个网络号划分成多个网段（属于同一个网络号），隔离出安全网段，防止其他网段内的用户非法访问。由于网络的分段，各网段相对独立（属于同一个网络号），一个网段的故障不会影响到另一个网段的运行。

★交换机（Switch）是工作在OSI参考模型数据链路层的设备，外表和集线器相似。它通过判断数据帧的目的MAC地址，从而将数据帧从合适端口发送出去。交换机是通过MAC地址的学习和维护更新机制来实现数据帧的转发

工作原理
（1）交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中
（2）交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发
（3）如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）
（4）广播帧和组播帧向所有的端口转发

路由器———————网络层

路由：把一个数据包从一个设备发送到不同网络里的另一个设备上去。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成。
路由器功能：分隔广播域和冲突域
选择路由表中到达目标最好的路径
维护和检查路由信息
连接广域网

（路由器的多个端口可以连接多个网段，每个端口的IP地址的网络地址都必须与所连接的网段的网络地址一致。不同的端口它的网络地址是不同的，所对应的网段也是不同的，这样才能使各个网段中的主机通过自己网段的IP地址把数据发送到路由器上）

路由器在网络间起网关的作用。它能够理解不同的协议，如某个局域网使用的以太网协议，因特网使用的TCP/IP协议。路由器可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址，或者反之；再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。

以太网技术

以太网技术指的是由Xerox公司创建并由Xerox,Intel和DEC公司联合开发的基带局域网规范。以太网不是一种具体的网络，是一种技术规范，在IEEE 802.3中定义了以太网的标准协议。是当今现有局域网采用的最通用的通信协议标准。该标准定义了在局域网LAN中采用的电缆类型和信号处理方法。它规定了包括物理层的连线、电信号和介质访问层协议的内容。

以太网的标准拓扑结构为总线型拓扑，但目前的快速以太网（100BASE-T、1000BASE-T标准）为了最大程度的减少冲突，最大程度的提高网络速度和使用效率，使用交换机（Switch hub）来进行网络连接和组织，这样，以太网的拓扑结构就成了星型，但在逻辑上，以太网仍然使用总线型拓扑和CSMA/CD（Carrier Sense Multiple Access/Collision Detect 即带冲突检测的载波监听多路访问—-基于集线器的方式）的总线争用技术。

（以太网MAC帧格式）（MAC地址）

在局域网中，硬件地址又称为物理地址或MAC地址（因为这种地址用在MAC帧中）
IEEE 802标准为局域网规定了一种48位的全球地址（一般都简称为“地址”)，是局域网中每一台计算机固化在网卡ROM中的地址
IEEE 的注册管理机构 RA 负责向厂家分配地址字段的前三个字节(即高位 24 位)；地址字段中的后三个字节(即低位 24 位)由厂家自行指派，称为扩展标识符，必须保证生产出的适配器没有重复地址

虚拟局域网

虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。每一个 VLAN 的帧都有个明确的标识符，指明发送这个帧的工作站是属于哪一个 VLAN。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。
优点：①更有效地共享网络资源。如果用交换机构成较大的局域网，大量的广播报文就会使网络性能下降。VLAN能将广播报文限制在本VLAN范围内，从而提升了网络的效能; ②简化网络管理。当结点物理位置发生变化时，如跨越多个局域网，通过逻辑上配置VLAN即可形成网络设备的逻辑组，无需重新布线和改变IP地址等。这些逻辑组可以跨越一个或多个二层交换机③提高网络的数据安全性。一个VLAN中的结点接收不到另一个VLAN中其他结点的帧

虚拟局域网的实现技术
（1）基于端口的VLAN
（2）基于MAC地址的VLAN
（3）基于协议的VLAN
（4）基于网络地址的VLAN