网络入门
什么是计算机网络
指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
计算机网络的分类
局域网(LAN:Local Area Network)
通常我们常见的“LAN”就是指局域网,这是我们最常见、应用最广的一种网络。局域网随着整个计算机网络技术的发展和提高得到充分的应用和普及,几乎每个单位都有自己的局域网,有的甚至家庭中都有自己的小型局域网。很明显,所谓局域网,那就是在局部地区范围内的网络,它所覆盖的地区范围较小。局域网在计算机数量配置上没有太多的限制,少的可以只有两台,多的可达几百台。一般来说在企业局域网中,工作站的数量在几十到两百台次左右。在网络所涉及的地理距离上一般来说可以是几米至10公里以内。局域网一般位于一个建筑物或一个单位内,不存在寻径问题,不包括网络层的应用。
特点:
连接范围窄、用户数少、配置容易、连接速率高。
城域网(MAN:Metropolitan Area Network)
这种网络一般来说是在一个城市,但不在同一地理小区范围内的计算机互联。这种网络的连接距离可以在10 ̄100公里,它采用的是IEEE802.6标准。MAN与LAN相比扩展的距离更长,连接的计算机数量更多,在地理范围上可以说是LAN网络的延伸。在一个大型城市或都市地区,一个MAN网络通常连接着多个LAN网。如连接政府机构的LAN、医院的LAN、电信的LAN、公司企业的LAN等等。由于光纤连接的引入,使MAN中高速的LAN互连成为可能。
城域网多采用ATM技术做骨干网。ATM是一个用于数据、语音、视频以及多媒体应用程序的高速网络传输方法。ATM包括一个接口和一个协议,该协议能够在一个常规的传输信道上,在比特率不变及变化的通信量之间进行切换。ATM也包括硬件、软件以及与ATM协议标准一致的介质。ATM提供一个可伸缩的主干基础设施,以便能够适应不同规模、速度以及寻址技术的网络。ATM的最大缺点就是成本太高,所以一般在政府城域网中应用,如邮政、银行、医院等。
特点:
传输速率高、用户投入少,接入简单、技术先进,安全、直连技术(ATM)
广域网(WAN:Wide Area Network)
这种网络也称为远程网,所覆盖的范围比城域网(MAN)更广,它一般是在不同城市之间的LAN或者MAN网络互联,地理范围可从几百公里到几千公里。因为距离较远,信息衰减比较严重,所以这种网络一般是要租用专线,通过IMP(接口信息处理)协议和线路连接起来,构成网状结构,解决循径问题。这种城域网因为所连接的用户多,总出口带宽有限,所以用户的终端连接速率一般较低,通常为9.6Kbps-45Mbps 如:邮电部的CHINANET,CHINAPAC,和CHINADDN网。
特点:
网络覆盖范围大,传输速率相对较低,对入网机器的类型不做限制
计算机网络的相关应用
一、商业运用
- 主要是实现资源共享最终打破地理位置束缚,主要运用客户-服务器模型。
- 提供强大的通信媒介。如:电子邮件(E-mail)、视频会议。
- 电子商务活动。如:各种不同供应商购买子系统,然后在将这些部件组装起来。
- 通过Internet与客户做各种交易。如:书店、音像在家里购买商品或者服务。
二、家庭运用
- 访问远程信息。如:浏览Web页面获得艺术、商务、烹饪、政府、健康、历史、爱好、娱乐、科学、运动、旅游等等信息。
- 个人之间的通信。如:即时消息运用、聊天室、对等通信。
- 交互式娱乐。如:视频点播、即时评论及参加活动、网络游戏。
- 广义的电子商务。如:电子方式支付账单、管理银行账户、处理投资。
三、移动用户
以无线网络为基础。
- 可移动的计算机:笔记本计算机、PDA、手机。
- 军事:一场战争不可能靠局域网设备通信。
- 运货车队、出租车、快递专车等应用。
什么是互联网
互联网(internet),又称国际网络,指的是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。
互联网始于1969年美国的阿帕网。通常internet泛指互联网,而Internet则特指因特网。这种将计算机网络互相联接在一起的方法可称作“网络互联”,在这基础上发展出覆盖全世界的全球性互联网络称互联网,即是互相连接一起的网络结构。互联网并不等同万维网,万维网只是一建基于超文本相互链接而成的全球性系统,且是互联网所能提供的服务其中之一。
计算机网络结构图如下:
云计算——分布式计算
黑客攻击——DOS拒绝服务攻击
DDOS分布式拒绝服务攻击
云存储——百度网盘
数据如何组成数据包
包(packet)是tcp/ip协议通信传输中的数据单位,一般也称“数据包”。包(packet):在包交换网络里,单个消息被划分为多个数据块,这些数据块称为包,它包含发送者和接收者的地址信息。这些包然后沿着不同的路径在一个或多个网络中传输,并且在目的地重新组合。
数据包网络中进行传输
假设:我的电脑A,向远在外地的朋友电脑B传输数据,最简单的就是“ping”一下,看看这个家伙的那一端网络通不通。A与B之间只有一台路由器。(路由器可能放在学校,社区或者电信机房,无所谓,基本原理是一样的)
具体过程如下------
1.“ping”命令所产生的数据包,我们归类为ICMP协议。说白了就是向目的地发送一个数据包,然后等待回应,如果回应正常则目的地的网络就是通的。当我们输入了“ping”命令之后,我们的机器(电脑A)就生成了一个包含ICMP协议域的数据包,姑且称之为“小德”吧~~~~
2.“小德”已经将ICMP协议打包到数据段里了,可是还不能发送,因为一个数据要想向外面传送,还得经过“有关部门”的批准------IP协议。IP要将你的“写信人地址”和“收信人地址”写到数据段上面,即:将数据的源IP地址和目的IP地址分别打包在“小德”的头部和尾部,这样一来,大家才知道你的数据是要送到哪里。
3.准备工作还没有完。接下来还有部门要审核------ARP。ARP属于数据链路层协议,主要负责把IP地址对应到硬件地址。直接说吧,都怪交换机太“傻”,不能根据IP地址直接找到相应的计算机,只能根据硬件地址来找。于是,交换机就经常保留一张IP地址与硬件地址的对应表以便其查找目的地。而ARP就是用来生成这张表的。比如:当“小德”被送到ARP手里之后,ARP就要在表里面查找,看看“小德”的IP地址与交换机的哪个端口对应,然后转发过去。如果没找到,则发一个广播给所有其他的交换机端口,问这是谁的IP地址,如果有人回答,就转发给它。
4.经过一番折腾,“小德”终于要走出这个倒霉的局域网了。可在此之前,它们还没忘给“小德”屁股后面盖个“戳”,说是什么CRC校验值,怕“小德”在旅行途中缺胳膊少腿,还得麻烦它们重新发送。。。。。我靠~~~~注:很多人弄不清FCS和CRC。所谓的CRC是一种校验方法,用来确保数据在传输过程中不会丢包,损坏等等,FCS是数据包(准确的说是frame)里的一个区域,用来存放CRC的计算结果的。到了目的地之后,目的计算机要检查FCS里的CRC值,如果与原来的相同,则说明数据在途中没有损坏。
5.在走出去之前,那些家伙最后折磨了一次“小德”------把小德身上众多的0和1,弄成了什么“高电压”“低电压”,在双绞线上传送了出去。晕~~出趟门就这么麻烦吗?
6.坐着双绞线旅游,爽!可当看到很多人坐着同轴电缆,还有坐光纤的时候,小德又感觉不是那么爽了。就在这时,来到了旅途的中转站------路由器。这地方可是高级场所,人家直接查看IP地址!剩下的一概不管,交给下面的人去做。够牛吧?路由器的内部也有一张表,叫做路由表,里面标识着哪一个网络的IP对应着路由器的哪一个端口。这个表也不是天生就有的,而是靠路由器之间互相“学习”之后生成的,当然也可以由管理员手工设定。这个“学习”的过程是依靠路由协议来完成的,比如RIP,EIGRP,OSPF等等。
7.当路由器查看了“小德”的IP地址以后,根据路由表知道了小德要去的网络,接着就把小德转到了相应的端口了。至此,路由器的主要工作完成,下面又是打包,封装成frame,转换成电压信号等一系列“折腾”的活,就由数据链路层和物理层的模块去干吧。
8.小德从路由器的出口出来,便来到了目的地----电脑B----所属的网络的默认网关。默认网关可以是路由器的一个端口,也可以是局域网里的各种服务器。不管怎样,下面的过程还是一样的:到交换机里的ARP表查询“小德”的IP地址,看看属于哪个局域网段或端口,然后就转发到B了。
9.进了B的网卡之后,还要层层“剥皮”,基本上和从A出来的程序是一样的------电脑B先校验一下CRC值,看看数据是否完整;然后检查一下frame的封装,看到是IP协议之后,就把“小德”交给IP“部门”了;IP协议一看目的地址,正确,再看看应用协议,是ICMP。于是知道了该怎么做了------产生一个回应数据包,(可以命名为“回应小德”),并准备以同样的顺序向远端的A发送。。至于刚刚收到的那个数据包就丢弃了。
10.“回应小德”这个数据包又开始了上述同样的循环,只不过这次发送者是B而接收者是A了。
以上是一个最简单的路由过程,任何复杂的网络都是在次基础之上实现的。
计算机技术
将抽象语言转为电信号
流程:
- 把抽象语言转为编码——应用层
- 把编码转为二进制——表示层
- 把二进制转为电信号——介质(硬件访问控制层)访问控制层
- 处理电信号
通信技术
1876年贝尔获得电话专利
采用公共交换网络,实现电话交换
第一台计算机埃尼阿克(ENIAC)1946年2月14日诞生 美国莫克利和艾克特
背景:二战结束(1945年9月2日)美国国防部用它来进行弹道计算
最简单的计算机网络(对等式网络)——两台计算机互联
如何实现对等网扩大到互联网
1、延长传输距离
使用中继器(放大器)——物理层设备——实现5倍的传输距离
2、增加结点数量
采用网络拓扑结构实现增加
拓扑结构分类
总线型拓扑结构
总线型拓扑是一种基于多点连接的拓扑结构,是将网络中的所有的设备通过相应的硬件接口直接连接在共同的传输介质上。总线拓扑结构使用一条所有PC都可访问的公共通道,每台PC只要连一条线缆即可。在总线型拓扑结构中,所有网上微机都通过相应的硬件接口直接连在总线上, 任何一个结点的信息都可以沿着总线向两个方向传输扩散,并且能被总线中任何一个结点所接收。
优点:
结构简单、布线容易、可靠性较高,易于扩充,节点的故障不会殃及系统
缺点:
所有的数据都需经过总线传送,总线成为整个网络的瓶颈;出现故障诊断较为困难连接的节点不宜过多,总线自身的故障可以导致系统的崩溃
环形拓扑结构
环形网中各结点通过环路接口连在一条首尾相连的闭合环形通信线路中,就是把每台PC连接起来,数据沿着环依次通过每台PC直接到达目的地,环路上任何结点均可以请求发送信息。请求一旦被批准,便可以向环路发送信息。环形网中的数据可以是单向也可是双向传输。信息在每台设备上的延时时间是固定的。
优点:
结构简单、容易实现,适用于光纤,传输距离远,延迟确定
缺点:
任意结点出现故障都会造成网络瘫痪、故障诊断比较困难
树型拓扑结构
是一种层次结构,结点按层次连结,信息交换主要在上下结点之间进行,相邻结点或同层结点之间一般不进行数据交换。
优点:
连结简单,维护方便,适用于汇集信息的应用要求。
缺点:
资源共享能力较低,可靠性不高,任何一个工作站或链路的故障都会影响整个网络的运行。
网状拓扑结构
又称作无规则结构,结点之间的联结是任意的,没有规律。
优点:
系统可靠性高,比较容易扩展,但是结构复杂,每一结点都与多点进行连结,因此必须采用路由算法和流量控制方法。
缺点:
结构复杂网络控制软件复杂、硬件成本高、不易管理和维护
星型拓扑结构
是一种以中央节点为中心,把若干外围节点连接起来的辐射式互联结构。这种结构适用于局域网,特别是近年来连接的局域网大都采用这种连接方式。这种连接方式以双绞线或同轴电缆作连接线路。
优点:
结构简单、容易实现、便于管理,通常以集线器(Hub)作为中央节点,便于维护和管理。
缺点:
中心结点是全网络的可靠瓶颈,中心结点出现故障会导致网络的瘫痪。
混合型拓扑结构
这种网络拓扑结构是由前面所讲的星型结构和总线型结构的网络结合在一起的网络结构,这样的拓扑结构更能满足较大网络的拓展,解决星型网络在传输距离上的局限,而同时又解决了总线型网络在连接用户数量的限制。
优点:
应用广泛、扩展灵活、用户增多、易于维护、速度较快
缺点:
网络建设成本比较高、如果连接中心的设备出现故障,则整个网络会瘫痪
使用集线器(HUB—物理层设备)的问题
1、地址——首、发的地址
MAC地址:芯片出场前厂商烧录的串号,全球唯一,由48位二进制Windows电脑上为12个16进制 (38-BA-F8-BD-2B-12)
SMAC——源MAC
DMAC——目标MAC
查看MAC地址:1、cmd中输入ipconfig /all 2、更改网络适配器中、右击网络选择状态
解决:
地址唯一性(全球唯一)
格式统一
2、冲突——两个电信号相互抵消
CSMA/CD——载波监听多路访问/冲突检测技术——排队
3、安全
4、延迟
传输介质分类
速率计算公式:设100M:100/8*0.85=11
有线传输介质
- 双绞线
传输介质:铜丝、传输信号:电信号、
为什么选择双绞线:降低电线的辐射,性价比高
两两相绞:抗干扰能力
双绞线即能用于传输模拟信号,也能用于传输数字信号,其带宽决定于铜线的直径和传输距离。
分类:
一类线、二类线、三类线、四类线、五类线、超五类线、六类线、超六类或6A、七类线
到6类为止,都是非屏蔽双绞线,第7类双绞线在每对双绞线外面加了一个屏蔽层
屏蔽双绞线——抗干扰能力强
非屏蔽双绞线——安装简单、传输距离长、抗干扰能力较弱
- 同轴电缆
它比双绞线有更好的屏蔽特性和更大的带宽。
广泛使用的电缆有两种(50Ω电缆被用于数字传输;75Ω电缆一般用于模拟传输(有线电视传输))
同轴电缆的结构和屏蔽性使得它既有很高的带宽,又拥有很好的抗躁性。
带宽取决于电缆的质量和长度。
现代电缆能达到几个GHz的带宽。
分类:
粗同轴电缆
细同轴电缆
- 光纤
传输光信号,采用光导纤维
电信号——》光信号:发光二极管、注入式激光二极管
光信号——》电信号:光电二极管
分类:
单模光纤:传输激光信号——注入式激光二极管——信号畸变小
多模光纤:传输可见光源——发光二极管
优点:传输距离远、抗干扰能力强、保密性好、安装调试稍微复杂、价格昂贵
无线传输介质
红外线、无线电波、微波、激光等
优点:
安装、移动以及变更都较容易,不会受到环境的限制。但信号在传输过程中容易受到干扰和被窃取,且初期的安装费用较高。
交换机(工作于介质访问控制层)
作用:
- 无限延长传输距离
- 完全解决冲突——所有结点可以同时收发数据
- 实现单播
- 提供端口密度
转发原理
- 二进制转为电信号进入交换机,
- 交换机将二进制转为电信号再看源MAC地址,
- 将源MAC地址进入接口的映射关系记录在MAC地址表中,
- 之后看目标MAC地址,根据目标MAC地址查看MAC地址表,
- 如果MAC地址表有记录,则从记录的接口发出,实现单播
- 否则,则进行泛洪(向所有的端口中不包括发送消息的(自己的)那个端口发送消息)
交换机的一个接口可以对应多个MAC地址,一个MAC地址只能对一个一个端口
MAC地址表老化时间:300秒
路由器(工作于网络层)
作用:
- 隔离泛洪范围——路由器的一个接口对应一个广播域——路由器也被称为网关
- 转发
IP(互联网协议)
IPV4——由32位二进制构成——点分十进制——172.16.30.207——10101100.00010000.00011110.11001111
IPV6——由128位二进制构成——万物互联——冒分十六进制——fe80::3050:6da4:fa42:719a%16
进制转换:
快速计算办法
一个IP地址有4个八位二进制组成
每个八位分解
128 64 32 16 8 4 2 1
172(128+32+8+4).16.30(16+8+4+2).207(128+64+8+4+2+1)
十进制转二进制:172.16.30.207——10101100.00010000.00011110.11001111
二进制转十进制:11100111.00110110.11001111.11101011——231.54.207.235
网络位和主机位
网络位相同则在同一个泛洪网络,网络位不同则在不同的泛洪网络
主机位用来区分和标定同一个泛洪范围内的不同主机
子网掩码用以区分网络位和主机位
连续的1表示网络位
连续的0表四主机位
ping ——检测网络连通性
ARP协议
地址解析协议——将一种地址转为另一种地址
ARP工作原理
发送广播请求包,所有广播域内的所有设备都能收到,所有设备收到后,先记录请求包中中源IP和源MAC的对应关系,记录在ARP缓存表中。之后,看你请求的IP,如果不是自己的本地IP,则将数据包丢弃,否则,将以单播的形式做ARP应答。再之后的传输中,
优先查看本地ARP缓存表中的记录。若,不存在记录,则再次发送ARP请求获取MAC地址。
ARP缓存表:记录IP地址与MAC地址的映射关系
ARP缓存表老化时间:180s
ARP的分类:
- 正向ARP——通过IP地址获取MAC地址
- 反向ARP——通过MAC地址获取IP地址
- 免费ARP——1、自我介绍 2、检测冲突
FFFF-FFFF-FFFF-FFFF——广播地址
逼交换机泛洪
广播域=泛洪范围