网络前导知识

发表于 | 分类于 
计算机网络=通信技术+计算机技术。
通信子网,资源子网,通信协议

网络分类:

一.按拓扑结构划分

计算机为点,通信线路为线,成为拓扑结构
常见的结构:总线型   星型  环形

1.总线型:

一根总线,所有节点全部连在总线上
    优点:投资比较少,简单,易于扩充
    缺点:故障率高,诊断困难,

2.星型:

集线器为中心,其他节点连在中心
    优点:结构简单,易于添加和减少,考验中心节点的处理能力
    缺点:电缆长,对中心节点依赖性强

3.环形:

总线为圈,其他节点连在总线上
    优点:可靠性增加,传输介质可混合
    缺点:出了故障直接瘫痪,故障诊断困难;网络重新配置比较困难

二.按网络覆盖范围分类

1.局域网:

一般在几十米到几公里范围内。(分类:以太网,令牌环网,FDDI等)局域网>以太网

2.广域网:

(几公里-十几公里)

3.城域网:

(10-100公里)

三.按服务方式分类

1.对等网

优点:节省开支,
缺点:只适用于小规模,不便于管理,安全问题突出

2.客户机/服务器网络

优点:统一管理,安全好
缺点:建设投入比较大

四.按传输介质分

有线网、无线网

网络原理

一.计算基础

二进制,十进制,十六进制(之间的相互转化原理)
二进制转十进制:2^n+2^n+1...
十进制转二进制:除二取余数,倒着读

二.网络协议

计算机之间通信的标准,或者叫规则,准则.

三.网络带宽与吞吐量

模拟信号:HZ
数字信号:bps
带宽:理论情况下的传输速率
吞吐量:实际情况下的传输速率

四.信号和数据

信号:带有数据信息的电频,光,模拟信号
模拟信号:波动性,持续性,不易衰减,抗干扰差,衰减后需放大同时放大噪声(放大器)
数字信号:离散型,跃变性,容易衰减,抗干扰能力强,放大后抑制噪声(中继器)
基带和基带传输
基带:一种数字传输方式
基带传输:使用直流脉冲方式传输,基带系统一次只能传输一个信号或者一个信道,可以双向传输
宽带和宽带传输
宽带:也是一种传输方式
宽带传输:使用射频模拟脉冲,能同时接入多条信道,只能单向传输,比基带系统传输距离远

五.网络介质

双绞线(100米)

(非屏蔽双绞线,屏蔽双绞线):四对相对独立,两两扭在一起的绝缘铜线组成的通信介质
特点:抗干扰能力强,绕线率越高,抗噪性越好,衰减越明显,价格便宜,使用灵活,有较高的传输速率,易遭物理损害.
双绞线线序:
568A:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕
568B:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕
同种设备相连:交叉线(一头是A,一头是B)
不同种设备相连:直通线(两头都是B)
常见的双绞线:CAT1(两个电线对),适用于语音通话;CAT2:4M;CAT3:10M以内;CAT4:10M以上;CAT5:100M;超五:200M以上

同轴电缆

(粗缆和细缆):铜芯,绝缘层,屏蔽层,外壳组成的传输介质
特点:抗干扰比双绞线强,只支持较低的吞吐量,需要终端电阻器终结信号
粗缆(500米):10base5(10:10M,base:基带传输,5:500米),比光缆便宜,比细缆贵,比双绞线贵【用收发器接收信号】
细缆(200米):10base2(10:10M,base:基带传输,2:200米),比粗缆便宜,比双绞线贵【用BNC T型连接器接出信号】

光缆

光导纤维:极细的玻璃纤维或者石英纤维的传输介质,用激光二极管或者发光二极管在通电后产生光信号。
(单模光纤,多模光纤)单模光纤:【只传递一条光信号】更细的芯,不易发散,只用激光作为光源,适合长距离传输
多模光纤:【可以同时传递多条光信号】比单模光纤粗(10倍左右),允许更大的光发散或信号衰减,使用LED作为光源,适合长距离传输,但是比单模短。
吞吐量:10G以上,速率快,成本高,
特性:连接器:SC,ST,FC,LS;抗噪性强

无线网

电磁波为传输介质
设备:无线交换机,无线路由器,无线网卡,无线接入点

网络设备

中继器

作用:发大信号,工作于物理层

集线器

工作于:物理层(第一层)
作用:集线功能,信号再生
缺点:集线器是一个冲突域,工作越多,冲突越多,使用的是:CMSA/CD(载波监听,多点接入,碰撞检测).

网桥

作用:一种存储转发设备,链接类型相似的网络
能够根据需要,转发或者不转发以太帧
网桥不改变以太帧的源和目的地址

交换机

工作于:数据链路层(第二层)
作用:使用硬件桥连帧(利用MAC地址来转发帧),有多路径底板和某种交换结构,用于交换多个网段的帧,是一个快速网桥
特点:每个接口是一个冲突域,减少冲突,不能隔离广播,连接两端必须是使用相同的访问方法
三层交换机和路由器的区别:三层交换机,数据交换能力强,路由能力差,接口多,用于数据交换量大的内网
路由器:数据交换能力差,路由能力强,接口少,用于连接内网和外网(不同网络之间的通信)

路由器

工作于:网络层(第三层)
作用:连接不同网络,实现通信。
特点:支持多个链路的复杂网络,决定数据包在网络中如何传递;能隔离广播域,连接两端必须使用相同的通信协议
工作原理:收到数据包,查看数据包的IP地址,对比自己的路由表,按路由表选择网路路径,并转发,没有就丢弃。

网关

用于连接不同通信协议的软件,一般是硬件上面安装软件实现。
作用:实现协议转换

防火墙

作用:隔离两个或者多个网络,限制网络之间的互访,保护内网的用户和数据

入侵检测(IDS)

作用:网络安全设备,对网络、系统运行状态进行监听以及及时发现攻击企图,与防火墙进行联动。只能检测不能防御

入侵防御系统(IPS)

作用:突破传统的IDS只能检测不能防御的局限性,提供了完整的入侵防御解决方案

OSI参考模型

什么是OSI参考模型

分别是:应用层,表示层,会话层,运输层,网络层,数据链路层,物理层
传输的数据单元:物理层:比特;数据链路层:帧;网络层:数据包(IP数据包);传输层:数据段
各层作用:物理层:比特流与电信号的转换
    数据链路层:数据帧和比特流之间的转化
    网络层:进行路由工作
    传输层:数据完整性检测
    会话层:连接的建立,断开,保持工作
    表示层:接收不同形态的表示信息
    应用层:针对每个应用的协议
OSI的作用:让厂家生产的产品标准化,便于通信
传输层:添加TCP/UDP头(报文)
网络层:添加IP包头(数据包)
数据链路层:添加MAC子层和FCS(帧校验序列)包尾

以太网技术(局域网>以太网)

标准(10M),快速(100M),高速(1000M),10G
定义:以太网是典型的局域网技术
    作用:解决共享网段上多台计算机之间的数据传输时的冲突问题,使用的技术:CSMA/CD
以太网的帧格式:48位,24位厂商代码,24序列码,一般使用16机制计数(MAC地址)
    CSMA/CD:发送时载波监听,判断是否空闲,多点发送时进行碰撞检测,如果碰撞,等待随机时间,重新发送
以太网的自动协商机制:通信双方根据双方情况,自动协商双工模式和速率等参数。
双工模式:全双工,半双工
以太网的标准:IEEE 802.3
    以太网交换技术:节点数量越多,冲突越多,广播越多,适当添加交换机抑制冲突域,路由器抑制广播域
网桥/交换机:会将一个冲突域划分为两个冲突域
交换机转发模式:直通式:收到直接转发,不存储
    存储转发:收到,先存存储,等到整个帧收完了再转发
抑制广播:使用三层设备
各层协议:
    应用层:HTTP,FTP,TFTP,SMTP,SNMP,DNS
    传输层:TCP,UDP
    网络层:ICMP,IGMP,IP,ARP,RARP
    数据链路层和物理层:由底层网络定义的协议
TCP五层模型和OSI七层模型的特点:
    相同:都是以协议栈的概念为基础,协议栈中的协议彼此相互独立,下层为上层提供服务
    不同点:OSI适用于各中协议栈,TCP/IP只使用于自己,层次数量不同
分层的作用:将细化网络通信,便于部件设计和故障排除;便于各种类型网络软硬件通信;防止某一层改变影响其他层
服务类型:
    面向连接服务:先建立连接,在传输数据;数据传输过程中不携带目的地址;保证数据传输的可靠性,传输完后断开连接(TCP)
    无连接服务:不建立连接,直接发送数据,每个报文都有目的地址,速度快,不保证传输的可靠性(UDP)

TCP/IP协议组

TCP :面向连接的协议,提供可靠的数据传输 
UDP:采用面向无连接的通信,速度快,不可靠 
IP协议 :负责寻找目标计算机的地址并路由数据包
ICMP :负责诊断和报告数据传输错误,如Ping
ARP :地址解析协议,根据目标计算机的IP地址解析出目标计算机的MAC地址,并保存在缓存中。
RARP:逆地址解析协议。
HTTP:超本文传输协议,用于传输html格式的文件
HTTPS:使用SSL加密技术传输文件
FTP:文件传输协议
SMTP:简单邮件传输协议
NNTP:网络新闻传输协议
HTML:超文本标记语言
DHTML:动态HTML,可创建交互页面

TCP包头

    源端口号16位:标示主机发起传输的应用程序
    目的端口号16位:标示主机上传输要求达到的应用程序
    序列号32位:用来标示从TCP源端口向TCP目标发送的数据字节流,表示这个报文里的第一个数据字节
确认号32位:ACK确认标志位为1时使用,表示目标端口所期望收到源端口的下一个数据字节
头部长度、数据偏移4位:表示TCP头部占多少字节,最少20,最多60
预留6位
标志位(U,A,P,R,S,F)各占1位:
    URG:紧急指针
    ACK:确认指针
    PSH:直接交付指针
    RST:重连指针
    SYN:连接指针
    FIN:释放指针
窗口大小16位:表示本机期望一次接收的字节数,进行流量控制
校验和16位:对整个TCP报文进行的校验和计算,验证数据的完整性
紧急指针字段16位:一个偏移量,和序列号中的值相加,表示紧急数据最后一个字节的序号
选项和填充字段32位:用于窗口控制,时间戳等

TCP工作原理

三次握手:
四次挥手:

IP地址

    IP地址:互联网上每一台主机的唯一标示符
    严格的说:IP地址不是针对主机的,而是针对设备接口的
    3类IP地址:A:1.-126.
            B:128.-191.
            C:192.-223.
    全0:网络回路;全1:广播
私网地址:A:10.0.0.0-10.255.255.255
        B:172.16.0.0-172.31.255.255
        C:192.168.0.0-192.168.0.0

计算子网掩码

xxx.xxx.xxx.xxx   /26
表示前面26位都是网络地址,子网掩码:前26位都是1

几个重要的分层作用

网络层

作用:有效的解决一种网络互联的问题:屏蔽异种网络,全网统一标示;
设计思想:高效,简洁,提供不可靠链接(尽力传输),信任物理信道的传输质量,由传输层进行纠错,点对点通信;
核心问题:最有路径选择

传输层

作用:使源主机和目标主机对等实体之间会话,提供端到端的连接。
典型协议:TCP,误差控制,流量控制
        UDP,无连接服务

域名:

域名和IP是一对多的关系:一个IP有多个域名