网络定义:一组由介质(线缆)互联的网络设备(路由器、交换机)和终端系统(PC);
工作组:局域网范畴,范围最小的局域网,且不涉及网络设备。台式机需要有多块网卡,利用双绞线与其他台式机进行互联,扩展性差。
网络意义:通过让应用程序进行数据传输,从而实现数据共享
拓扑结构:描述拓扑类型
总线型拓扑:以太网拓扑,利用Hub集线器通过双绞线连接PC
局域网协议:
以太网
令牌环:中间系统是交换机(令牌环交换机),优势可以绝对避免冲突。拿到令牌信令的机器才能发送数据,令牌沿着单一方向进行传递。缺点,若摸一个链路断掉,整个令牌环失去效果。
FDDI(双环):光纤分布式数据接口
描述网络的标准:
(1)带宽:单位时间内,某一节点能够发送、接受数据流的总和。注意:带宽与速度不同,带宽是速率,而不是速度。在介质中传递的速度是光速的十分之一。
(2)延迟:电流传输速度、转发延迟、网络拥塞延迟、比特转成脉冲信号的延迟。
独享带宽:每台PC独占带宽
共享带宽:多台PC共享带宽
双工模式:
单工(光纤):只能在一个方向传输
半双工:支持双向传输,但在任意时刻只能沿某一方向传输
全双工:支持双向传输,任意时刻两个方向都能传输,PC支持全双工
集线器接口带宽:10Mbps,共享带宽
接口规格:8、12、24、48
工作模式:半双工,无法识别控制信息,所有连接集线器的线缆和设备都处于半双工状态
集线器工作原理:A发送报文到集线器,集线器拷贝若干份,对信号进行发动后,转发给连接到集线器的其他设备
(1)泛洪:泛洪浪费宽带、浪费接受者CPU资源
(2)信号放大:双绞线传输信号有损失,还原信号后重新发送
若A和B都接在集线器上,A向集线器发送数据,此时B也向该集线器发送数据,会产生冲突碎片。A发送的数据,集线器进行泛洪。B发送的数据和泛洪的数据进行了叠加,生成无效的冲突碎片,冲突碎片会发给集线器和B。集线器没有识别错误数据的机制,会泛洪冲突碎片,这样所有的设备都会收到冲突碎片。
冲突域:冲突产生时,冲突碎片所能影响到的设备的集合。
与集线器互联的设备处于同一冲突域。
如何解决冲突?
CSMA/CD:载波监听多路访问冲突检测
当发送数据前先监听网络,若没有人发送时,则发送数据。若有人发送,则等待。但不能完全避免冲突,如有A、B、C三台PC,A先发数据,BC检测到A在发数据,所以等待。等A发送完毕,若BC同时发送,则产生冲突。
若何优化?
信令(用来警告)+随机计时器。第一台收到冲突碎片的设备,发送信令。到达集线器后,泛洪信令告知所有设备冲突产生,然后待发数据的设备都开启一个随机计时器。只有随机计时器过期后,再次监听链路,若链路没有人发送数据,才能允许发送。
星形拓扑:
是一个局域网拓扑,也是一个广域网拓扑。
中间系统是以太网交换机。与总线型拓扑的区别就在于总线型用的是集线器。交换机提供独享带宽,一般支持百兆、千兆以及万兆带宽。交换机是全双工模式。
交换机能够识别一些控制信息(MAC地址),集线器则不行。
NIC(Net Interface card):网卡
MAC(Media Access Control):介质访问控制地址,以太网专用地址。硬件地址、物理地址、二层地址。用来唯一定位网卡,出厂时烧入网卡的ROM存储器。6个字节,48位。表示方法有两种(1)微软 XX-XX-XX-XX-XX(2)思科XXXX.XXXX.XXXX
OUI(Organizationally Unique Identifier):组织唯一标识符,MAC地址的前3个字节,后面3个字节叫Interface ID
MAC地址向IANA(Internet Assigned Numbers Authority 互联网数字分配机构)购买,购买的是OUI
CAM表:Content Addressable Memory内容可寻址寄存器,至少包含MAC地址、对应的交换机接口
默认情况下CAM为空表,可以通过静态和动态的方式进行填充。人工写入到交换机是静态写入,动态过程指的是将源MAC和对应的接口保存下来,保存的时间有限,而静态写入的保存时间是永久。若某个接口坏了,交换机删除所有该接口的记录,但静态的不会过期。
FCS:Frame Check Sequece 帧校验序列,位于帧的末尾。帧头用MD5算法得到4个字节的散列值,保存在帧尾。接受者也计算一次,与帧尾的FCS进行比较。若一致则为合法帧。
交换机工作原理:
(1)检查帧是否合法,是否为冲突碎片:通过FCS
(2)放大信号
(3)动态学习
(4)查找CAM表
(5)没查找到泛洪
单播流量:点对点,一个发一个结点收
组播流量:一对多,自由接收
广播流量:一对多,强制接收,IPV4地址 255.255.255.255,MAC地址 FF.FF.FF.FF
广播域:广播报文能影响到的设备的集合,与交换机连接的设备与交换机共处一个广播域。交换机会划分冲突域,不允许冲突碎片离开交换机。
VPN:虚拟专网
中间的是帧中继交换机(VPN解决方案,运营商设备),R1/R2/R3为路由器。相隔甚远的多台路由器,看上逻辑的直连,共享同一个网段。
某一个结点为Hub,其他结点为spoke。Hub可以直接与spoke通信,spoke与spoke的通信需要跨越hub。
路由器:三层设备
带宽:10M、百兆、千兆、万兆
双工模式:全双工
基于路由表,实现网段与网段的通信,网段就是广播域。切分冲突域,切分广播域。
网桥相当于交换机,上图有11个冲突域和2个广播域
OSI中:
Hub位于第一层,交换机位于第二层,路由器位于第三层
PDU协议传输单元,在数据前加上一些控制信息,应用层的PDU称为数据,传输层的PDU称为数据段,网络层的PDU称为数据包,数据链路层称为帧
应用层:应用程序连接互联网
表示层:协商彼此支持的数据表示形式,压缩、编码、加密等等。如A何B用QQ进行聊天,A用windows,B用苹果。所以要协商彼此支持的编码格式。
会话层:建立、维护、删除逻辑会话连接。此时数据还没有离开PC
传输层:MTC最大传输单元,若数据太大需要分片。加上传输层控制信息后,此时还没有离开PC。1-1023为知名端口
网络层:添加源目IP地址等控制信息后,此时还不能发送。。
数据链路层:添加源目MAC地址后,可以发送了。发送的不是数据包而是数据帧
物理层:转换成比特,转换成脉冲信号发送出去。