网络学习笔记（局域网、广域网、网络模型（OSI）、设备（交换机））

局域网与园区网与广域网

局域网

楼宇局域网

园区局域网

中型局域网

小型局域网

无线局域网

• AP：无线接入点
• FAT AP（胖AP）：自治式架构；该架构下，AP实现所有无线接入功能，不需要AC设备形态；每个AP都需要登录到它的AP上单独进行配置，在组网环境下的所有AP都是单个进行管理（非主流方案）
• FIT AP（瘦AP）：集中式架构；该架构下，通过AC集中管理和控制多个AP，包括上面的策略，无线发送的信道频率（主流方案）
• AC：无线接入控制器

广域网

广域网设计要点

WAN 设计要点

1. 带宽：考虑带宽的大小需要多少保证业务正常使用；带宽是业务的基础

2. 传输距离：链路传输的最大距离是有限的，不同的链路支持不同的最大传输距离

   如：

   • 双绞线：理论传输距离：100米，实际传输距离80-85米左右。使用电信号传输，电信号有衰减
   • 光纤：单模光纤，传输距离最远，最长传输距离是15公里

3. 价格：参考实际情况

4. 灵活性：之前的设备的物理接口有低带宽和高带宽链路，它的接口类型是不一样的

5. 稳定性：线路是否稳定，指线路是否容易受到其他因素干扰。

   如：

   • 无线链路，很容易受到环境的干扰

6. 技术复杂程度：指技术在部署、管理和扩容时，是否容易实现；对管理和维护人员的技术水平要求比较高

网络安全威胁

1. 线缆连接

   • 拨号进入
   • 冒名顶替
   • 侦听

2. 身份鉴别

   • 算法考虑不周
   • 随意口令
   • 口令破解
   • 口令圈套

3. 编程

   • 病毒
   • 特洛伊木马
   • 更新或下载
   • 代码炸弹

4. 系统漏洞

   • 不安全服务
   • 配置
   • 初始化
   • 乘虚而入

5. 物理威胁

   • 偷窃
   • 废物搜寻
   • 间谍行为
   • 身份识别错误

安全能力

1. 预警能力W：发现可能存在的攻击，并发出警告
2. 保护能力P：采用可能采取的手段，通过保障信息（需要我们去保护的资料）的完整性、保密性、可控性和责任性
3. 检测能力D：检查系统可能存在的脆弱性
4. 反应能力R：应急响应能力，指的是对危及安全的事件、行为、过程及时作出响应并处理；杜绝危害的进一步扩大和蔓延
5. 恢复能力R：处置完问题之后，系统遭到破坏，尽快恢复系统功能
6. 反击能力C：实现较为困难，

网络模型

• 旧的网络通信方式：自己场上和自己厂商的设备进行通信；每个厂商自己规定怎么封装数据，怎么传输数据。因此后面才产生了我们的OSI 7层参考模型

OSI 参考模型

在国际化标准组织和厂商共同的协商下，有ISO标准化组织推出了一个参考模型–OSI参考模型

• OSI全称是“开放式系统互联通信参考模型”（Open System Interconnection Reference Model）
• OSI参考模型：采用了分层结构技术

为什么要使用分层网络模型

1. 降低复杂性
2. 标准化接口
3. 简化模块化设计
4. 确保技术的互操作性
5. 加快发展速度
6. 简化教学

分层作用

1. 物理层：使用比特流传输（分8位一组）。使用网线（双绞线）

2. 数据链路层：控制网络层和物理层之间的通信。接收物理层传送的比特流，并对比特流进行处理，定义如何把数据格式化。

   • 以太网协议标准（Ethernet）：一组电信号称之为一个数据包，在数据链路层叫“帧”，即数据帧。
   • 一个数据帧由两个数据组成：报头（head）+ 数据（data）
     • 报头（head）：长度固定18个字节，包含了
       • 发送者：源地址 6个字节
       • 接收者：目标地址 6个字节
       • 数据类型：6个字节
     • 数据（data）：里面就是数据包的具体内容；最短46个字节，最长1500个字节
     • 整个数据包的长度，最小64个字节，就是最小包；最长是1518字节，就是最大包
     • 传输数据包时，超过最大限制就会分片发送数据
   • 数据链路层具备的功能
     • 如何将数据组合成数据块–帧（传送单位）
     • 如何控制帧在物理信道上的传输，包括如何处理传输差错，如何调节发送速率和接收方匹配

3. 网络层：IP寻找和路由选择

   • 路由：找到一条路，怎么走，就是路由（路由器是属于网络层的设备，是一个网关设备）
   • 寻址：寻找逻辑地址，就是IP地址

4. 传输层：建立、维护、管理端到端的链接

   • 通过TC/IP协议来建立端到端的链接
   • 通过TCP和UDP保障数据传输的可靠性
     • TCP协议：它是一个可靠性的协议，包含错误检测和恢复的功能
     • UDP：它是一个不可靠的协议。

5. 会话层：建立、维护、管理会话链接（建立应用程序之间的会话）

6. 表示层：数据格式标准化、加密、解密（对数据进行封装和接封装的过程中，作用是不一样的）

   • 封装：对数据进行加密，然后格式化数据，进行传递
   • 解封装：提供一个解密过程，解密后把数据表示处理

7. 应用层：为应用程序提供网络服务

MAC地址

• 网卡–每一个网络出厂时会刻录上一个实际的、唯一个MAC地址，长度为48位的二进制，通常是12位16进制表示。
• 前六位是厂商编码，后六位是流水编号

TCP/IP 协议簇

TCP/IP4层

• 网络接口层：控制组成网络的硬件设备和介质

  • 物理层：网线、集线器、转换器、中继器
  • 数据链接层：交换机、网卡、网桥

• 网络层：确定通过该网络的最佳路径 ----解决网络之间的逻辑转发问题

  • 网络层：MAC地址对应以太网，IP地址对应internet网。交换机组网局域网，靠MAC地址转发；路由器依靠IP地址进行逻辑选路

• 传输层：支持不同设备之间通过不同网络通信–保证源端到目的端之间的可靠传输

  • 传输层
    • TCP：发数据前和对方建立一个连接，确定对方在不在。常用于传输数据
    • UDP：用户数据协议，无连接。如：qq发送消息使用的时UDP

• 应用层：向用户提供数据加上编码和对话控制–通过各种协议向终端用户提供业务应用

  • 应用层
  • 表示层
  • 会话层

传输介质

是网络中发送方和接收方之间的网络通讯介质，它对网络的数据通信具有一定的影响

常见传输介质

• 同轴电缆：早期使用的传输介质，传输使用电信号。分为粗同轴电缆和细同轴电缆
  • 粗同轴电缆：最长传输距离是500米（10Mbps传输速率）
  • 细同轴电缆：最长传输距离是185米（10Mbps传输速率）
• 双绞线：由一对相互绝缘的金属导线绞合而成的，组成8根4对的线缆
  • 按照国家标准分类
    • 568A：绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
    • 568B：橙白 橙 绿白 蓝 蓝白 绿 棕白 棕（泛用性广，企业中常用100M以上的网）
• 光纤：玻璃和塑料制成的纤维，传输使用光信号；
  • 支持的传输速率：10M、100M、1G、10G ……甚至更高
  • 单模光纤：用于单向传输，允许一种模式的光进行传输，且适用于长距离传输
  • 多模光纤：用于多向传输，允许不同模式的光在一个光纤上传输，色散较大，导致信号衰减，用于局域网中的短距离传输
  • 光纤传输原理：光的全折射
• 无线传输媒介：通过无线电波进行信息传输

网络接口控制器

又称网络适配器、网卡或局域网接收器，是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件

集线器

• 即HUB，它是运行在物理层的，主要功能是对接收到的信号进行再生和放大。
• 集线器不具备只能和学习的能力。每个接口只是简单的收发比特，采用广播式收发数据

网桥

• 也叫桥接器，是早期的二层网络设备，工作在数据链路层，用来连接不同网段
• 可以隔离冲突域，可以将一个大的LAN分割成多个网段

交换机

• 提供大量接入端口，满足大量用户接入到网络中的需求，在OSI模型的二层，数据链接层
• 可以识别数据包中的MAC地址信息，根据MAC地址进行转发数据，并且会将这些MAC地址与对应的端口记录在自己内部的MAC地址表中

交换机的分类

1. 根据传输介质和传输速率分类

   • 百兆以太网交换机
   • 千兆以太网交换机
   • ATM交换机
   • FDDI交换机

2. 根据环境端口结构分类

   • 固定端口交换机
   • 模块化交换机：企业级交换机，可以增加板卡

3. 根据交换机端口数量分类

   • 5口交换机：适用于小办公室
   • 8口/16口交换机
   • 24口/48口交换机：用的最多的交换机
   • 等更多口的……

4. 根据工作层协议分类

   • 二层交换机：接触最多了
   • 三层交换机：一般企业级使用
   • 四层/七层交换机：少用

5. 根据网络中层次结构分类

   • 接入层交换机
   • 汇聚层交换机
   • 核心层交换机

6. 根据是否支持网管功能

   • 网管级交换机：可以进行配置和VLAN的划分
   • 非网管级交换机：傻瓜式交换机，只做数据收发

路由器

运行在OSI七层模型第三层网络层

• 路由：指的是把数据从一个地方传到另一个地方的行为和动作，路由器就是执行这些的机器

• 路由器在网络中起到的是网关的作用

  • 连接不同的网络，实现不同网络之间的互联，同时还可以隔离广播域
  • 连接不同介质的链路（网线、无线、光纤等网络介质）
  • 选择信息传输的路线，对报文执行寻找和转发操作，同时交换和维护路由表中的路由信息（OSPF）

查看路由表命令：route print

路由器的选择

参考指标

1. CPU：路由器的核心组成部分，它的好坏直接影响路由器的吞吐量（指查找时间）和计算能力（影响网络路由收敛时间。建立-记录的过程）
2. 内存：它是与CPU进行沟通的桥梁
3. 吞吐量：指在不丢包的情况下，单位时间通过的数据包数量
4. 支持的网络协议：
5. 线速转发能力：
6. 待机数量：路由器负载的计算机数量

路由器/交换机的基本配置

1. 打开设备进入 <> :用户模式

2. 查看设备版本信息：

   1. <>dispaly version

3. 修改设备名称

   1. system-view 进入系统模式
   2. 在[]系统下进行修改：sysname AR1

4. quit：退出到上一级

5. display clock:查看时间

   1. 增加时区：clock timezone local add 08:00:00
   2. 修改时间：clock datetime 15:00:00 2020-07-22

6. 配置设备IP

   1. 进入接口模式：interface GigabitEthernet 0/0/0
   2. 接口模式下配置IP：ip address 192.168.1.1 255.255.255.0
   3. display this --查询

7. 配置密码，系统视图下，

   • 输入 user-interface console 0 进入配置
   • 然后输入authentication-mode password 开启密码
   • 再 set authentication password cipher/simple 123456 设置密码

命令

<> : 用户视图–权限稍微低点

[] : 系统视图–权限稍微高点

? : 查询当前模式下，所有的命令

S?:查询以S开头的命令

• 将提示信息变成中午：<>language-mode Chinese

• 空闲时间时长锁定：[Huawei-ui-console0]idle-timeout 1

• 配置标题信息

  • [Huawei]header login information “unauthorined users are not allowed”
  • [Huawei]head shell information “welcome”

• 保存命令：save

• 查看当前保存：display saved-configuration

• 重启设备命令：reboot

• 显示接口摘要信息：display ip interface brief

• 查询路由器表信息：display ip routing-table

• 删除命令方式：undo ip address 192.168.1.2 24

• 交换机配置IP地址：

  • interface Vlanif 1
  • ip address 192.168.1.1 24

• 等级

  • 思科：CCNA：初级 CCNP：中级 CCIE：高级
  • 华为：HCNA HANP HCIE