1.计算机网络的概述:

1.计算机:

  • 1946年第一台计算机”图灵”问世
  • 计算机只识别机器语言(二进制)
  • 计算机的功能性计算:
    • 应用层:人机交互的接口;自然语言—编码(ASCII编码,UTF-8编码)
    • 表示层:编码-二进制语言
    • 介质访问控制层:控制物理层(硬件),二进制-电流(长波1,短波0)
    • 物理层:电流的输入输出,CPU计算

2.计算机网络的定义:

  • 把自治计算机通过网络设备连接成集合共享资源
  • 计算机网络是利用通信线路和通信设备将多个具有独立功能的计算机系统连接起来,按照网络通信协议实现资源共享和信息传递的系统

3.对等网:

4.网络扩大方案:

  • 增大距离:
    • 想要延长传输距离,需要克服两点因素:
      • 信号失真
      • 信号衰弱
    • 中继器
      • 需要外接电源
      • 不能无限制增加中继器
  • 增加节点:

5.网络扩大需求:

  • 完全没有冲突
  • 无限距离传输
  • 单播

3.计算机网络的类型:

1.按拓扑分类:

  • 直连型:

    • 优点:结构简单,成本低
    • 缺点:同一时间仅两台节点通信

  • 总线型结构:

    image-20220828113403183

    • 由一条多芯的线缆向四周延伸,连接各个节点

    • 优点:信道的利用率高,结构简单,成本低

    • 缺点:同一时刻仅允许两台节点通讯

    • 使用场景:局域网

  • 环形结构:

    image-20220828113455072

    • 由节点与节点连接的线路组成一个闭合的环

    • 优点:结构简单,增加和删除设备操作方便

    • 缺点:当某个节点或线缆出现故障,会导致整张网络瘫痪

    • 使用场景:局域网

  • 星型结构:

    image-20220828113433242

    • 各个节点通过点对点的方式与中央节点连接构成

    • 优点:结构简单,连接方便,扩展性强。星型拓扑也是现在最常用的拓扑结构

    • 缺点:信道利用率不高,对中央节点要求高

    • 使用场景:局域网

  • 树形结构:

    image-20220828113513823

    • 树型拓扑结构可以理解为总线型拓扑结构或星型拓扑结构的扩展形式

    • 优点: 任何一个节点发送的信息都可以传输至整个树型网路中的所有节点,具备一定的容错能力;利于扩展;易于隔离故障

    • 缺点:除叶节点及其相连链路以外的任何其他节点或链路出现的故障都将会影响整个网络。

    • 使用场景:广域网

  • 网状结构:

    • 星型拓扑的扩展,每一个节点都至少与其他两个节点相连接

    • 优点:从节点到节点有多条路径可选,网络稳定

    • 缺点:成本高,结构复杂

    • 使用场景:军事网络

2.按范围分类:

  • 局域网(Local Area Network,LAN):

    • 使用自备通信线路和通信设备,覆盖较小地理范围的计算机网路
    • 特点:1.有限的地理范围,2.高数据传输效率(10Mbps~10Gbps),3.易于建立,维护与扩展
    • 分类:
      • 按介质访问方法的角度:1.共享介质式局域网,2.交换式局域网
      • 按传输介质类型的角度:1.有线介质的有线局域网,2.无线通信信道的无线局域网
    • 局域网可以用于个人计算机局域网,大型计算设备群的后端网络与存储区域网络,高速办公室网络,企业与学校的主干局域网

  • 城域网(Metropolitan Area Network,MAN):

    • 是介于广域网与局域网之间的一种高速网路
    • 覆盖城区范围,提供各种信息服务业务的高速计算机网路

  • 广域网(Wide Area Network,WAN):

    • Internet网是广域网当中最大广域网
    • 租用公用通信线路和通信设备,覆盖较大地理范围的计算机网路
    • 广域网可以覆盖几个国家或地区,甚至横跨几个洲,形成国际性的远程计算机网络。
    • 广域网的通信子网可以利用公用分组交换网,卫星通信网和无线分组交换网,将分布在不同地区的计算机系统互连起来,已达到资源共享的目的。

3.按网络的工作方式分类:

  • 集中式网络:
    • 由一台功能较强的主机设备,通过通信系统和远地的终端设备连接起来,分时地为远程终端服务的计算机网络
  • 分布式网络:
    • 由多台具有独立工作功能的计算机系统互连组成的计算机网络

4.按网络传输技术分类:

  • 广播式网络:所有计算机共享一个公共通道信道的计算机网路
  • 点对点式网络:网络中的通信结点之间存在一条专用通信线路的计算机网络

3.按传输方式分类:

  • 有线网络:IEEE802.3
  • 无线网络:

3.网络设备:

1.中续器:

  • 中继器工作在物理层
  • 对传输介质上的信号波形的收,放大,整形与转发的作用

2.集线器:

  • 集线器工作在物理层
  • 集线器环境下的问题:
    1. 安全
    2. 延时
    3. 地址:MAC地址,48位二进制构成,16进制标识
    4. 冲突:CSMA/CD机制(载波监听多路访问 / 冲突检测机制(先听后发,边听边发,冲突停发,随机延迟后重发)
  • 连接到一个集线器的所有节点共享一个冲突域
  • 补充知识点: 通过在网络链路中串接一个集线器可以监听该链路中的数据包
  • 连接到一个集线器的多个结点不能同时发送数据帧,可以同时接收数据帧

3.网桥:

  • 因为网络扩大的三个需求出现了网桥
  • 网桥在数据链路层上实现局域网互联的设备
  • 将电流转换为二进制数据。并且将二进制数据存储在设备内存中,会重新生成新的电信号进行发送

4.交换机:(网桥的升级版)

  • 工作在介质访问控制子层(二层设备),功能是将电流与二进制进行识别转换

  • 交换机可以识别MAC地址:

    • MAC地址表(MAC地址、端口号),MAC地址表的老化时间—>5min

    • 洪泛:指的是将数据包复制进行转发,且转发的是除接收端口以外的所有端口(广播帧,组播帧,未知单播帧)

    • 广播域:一个数据包的洪泛范围

  • 工作过程:

    1. 数据电流进入交换机后,交换机先将其识别为二层二进制;
    2. 之后识别数据帧中的源MAC地址(48位二进制构成,16进制标识),记录到本地的MAC地址表中(MAC表中记录各个MAC对应的接口);
    3. 之后再关注数据帧中的目的MAC地址,再查询本地MAC表中是否有其记录,若存在记录,仅基于记录的接口唯一转发(单播);
    4. 没有记录将进行洪泛(洪泛:除流量的进入接口外,其他所有接口复制转出,洪泛范围越大,网络越卡顿

  • 交换机在遇到三种帧时必然泛洪:

    1. 广播帧:(目标MAC地址是广播MAC地址的数据帧)

    2. 组播帧:(目标MAC地址是组播MAC地址的数据帧)

    3. 未知单播帧:(目标MAC地址是单播MAC地址的数据帧)

  • 交换机的作用:

    1. 提供端口的密度(继承了HUB的作用)
    2. 基于数据识别再转发,实现了理论上的无限传输距离
    3. 基于数据识别,存储再转发,解决了冲突问题(隔离冲突域)
    4. 基于MAC地址,记录,查询,实现了单播通讯

5.路由器:

  • 路由器的出现:交换机太多,洪泛范围太大
  • 作用:用来隔离广播域(洪泛范围),转发数据,不同网络的互联
  • 路由器的工作原理:
    • 当数据包进入路由器后,先看MAC地址,若是给自己的包,则收下(MAC地址是全F也收下);否则丢弃
    • 再看IP地址;然后查看本地的路由表;若存在记录,将无条件按照记录转发;若没有记录,将丢弃该流量,并通知源地址(超时)

4.名词解析:

1.ARP地址解析协议:

  • 根据已知的地址来获取与其对应的另一种地址
  • 工作原理:(广播包即使用的ARP协议
    • 第一次在同广播域中传输:
      1. 广播包在发送终端,目的MAC地址为全F
      2. 广播包到达交换机后,交换机(只看MAC地址)看到其源MAC地址记录在MAC表中;然后看目的MAC地址为全F,进行洪泛
      3. 所有与此交换机相连的终端收到后,拆开数据包先看MAC地址,看到目的MAC地址为全F,继续看IP地址(所有设备会将数据包中的源MAC地址和源IP地址记录在本地的ARP缓存表中),相同即发送回包
    • 第一次在不同广播域中:
      1. 第一个广播包在发送终端,目的MAC地址为全F,获取网关的MAC地址
      2. 第二个数据包的目的MAC地址填成网关的MAC地址后,发往路由器(网关)
      3. 路由器发送一个广播包(源MAC地址为对应接口的MAC地址,目的MAC地址为全F),来获取目标终端MAC地址
      4. 然后开始发送数据包
  • ARP请求包/ARP应答包:
    • 本地ARP缓存表(IP地址与对应的MAC地址)(老化时间180s):数据包在发送前会查ARP表找对应的获取对应的MAC地址
    • windows端如何查看(arp -a)
  • ARP的分类
    • 正向ARP:已知同一网段其他节点的IP地址,迫使交换机进行洪泛(目标MAC全F)来获取对方MAC地址
    • 反向ARP:已知本地的MAC,通过对端来获取本地的IP地址
    • 无故ARP(免费ARP):冲突检测和自我介绍使用,免费ARP报文的格式与普通ARP请求报文的格式相同
    • 逆向ARP:存在于帧中续网络,用于获取IP地址
    • 代理ARP:由网关设备代替主机查询MAC地址

2.数据包(ARP和洪泛)在网络中的发送过程:

  • 第一次在同广播域中传输:

    1. 数据包在发送终端,目的MAC地址为全F

    2. 数据包到达交换机后,交换机(只看MAC地址)看到其源MAC地址记录;然后看目的MAC地址为全F,进行洪泛

    3. 所有终端收到后,拆开数据包先看MAC地址,看到目的MAC地址为全F,继续看IP地址(设备收到后,会

      先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中),相同即发送回包

  • 第一次在不同广播域中:

    1. 先发第一个数据包在发送终端,目的MAC地址为全F
    2. 数据包到达交换机后,交换机(只看MAC地址)看到其源MAC地址记录;然后看目的MAC地址为全F,进行洪泛
    3. 所有与此交换机相连的终端收到后(包括路由器上的网关),拆开数据包先看MAC地址,看到目的MAC地址为全F,继续看IP地址,相同即发送回包(有网关的MAC地址)
    4. 发送终端收到回包获取到网关的MAC地址,然后把第二个数据包的目的MAC地址写成网关MAC地址
    5. 路由器收到数据包后,拆开数据包,先抹去MAC地址,再看IP地址;查看路由表,存在记录,将数据包的源MAC地址改为对应接口的MAC地址,目标MAC地址还为全F进行转发
image-20221021150559891

2.DNS域名解析服务:

  • 该服务器记录各个网站IP与对应的域名,用于终端查询和解析。

3.封装与解封装:

  • 图解:

    image-20221111194429278

  • 封装:从高层向底层加工处理的一个过程;过程中数据包将不断变大

    • 应用层:接受数据,转化为编码

    • 表示层:翻译为二进制

    • 会话层:将这些流量进行逻辑上的区分

    • 传输层:选择传输方式(添加TCP的头部或UDP的头部)

    • 网络层:添加IP头部

    • 数据链路层:添加二层的头部,将数据帧串行化(数据帧—–>bit流)

  • 解封装:数据从低层向高层的一个读取,识别过程,过程中数据将不断变小

    • 数据链路层:将bit流格式化(bit流——>数据帧)
    • 网络层:
    • 传输层:
    • 会话层
    • 表示层:
    • 应用层:

  • OSI参考模型不支持跨层封装,而TCP/IP 可以跨层封装

    • 跨四层(传输层)封装:一般应用在直连的路由器之间;OSPF协议就是一种跨四层协议,OSPF协议号为89

    • 跨三四层封装:一般出现在直连的交换设备之间;*STP生成树协议就是一种跨三四层协议

      • SOF — 帧首定界符

    • 抓包查看:

      • DSAP — 指明目标的上层协议类型
      • SSAP — 知名数据帧源上层协议类型
      • Control — 可以实现数据的分片和重组

4.PDU:

  • 协议数据单元(每层数据的计量单位)

5.TCP/IP协议栈道模型:

  • 实际工程使用模型

6.OSI:

  • 开放式系统互联参考模型(7层模型),由国际标准化组织IOS提出的

7.带宽计算:

  • (带宽/8)* 85%