1.什麼是網路通訊
網路是由若干節點和連線這些節點的鏈路構成,表示諸多物件及其相互聯絡。網路是資訊傳輸、接收、共享的虛擬平臺,透過它把各個點、面、體的資訊聯絡到一起,從而實現這些資源的共享。網路是人類發展史來最重要的發明,提高了科技和人類社會的發展。
1.1 通訊:資訊的傳遞過程
1.2 資料通訊網路
由路由器、交換機 、防火牆、無線控制器、無線接入點、以及個人電腦、網路印表機、伺服器等裝置構成的通訊網路。
功能:資料通訊網路的最基本的功能就是實現資料互通
1.3 交換機
距離終端使用者最近的裝置,用於終端使用者接入網路、對資料幀進行交換等。
—終端裝置(PC、伺服器等)網路接入
—二層交換
1.4 防火牆
網路安全裝置,用於控制兩個網路之間的安全通訊。它透過監測、限制、更改跨越防火牆的資料流、儘可能地對外部遮蔽網路內部資訊、結構和執行狀況,以此來實現對網路的安全保護。
-
—隔離不同安全級別的網路
-
—實現不同安全級別的網路之間的訪問控制(安全策略)
-
—使用者身份認證
-
—實現遠端接入功能
-
—實現資料加密及虛擬專用網業務
-
—執行網路地址轉換
-
—其他安全功能
1.5 路由器
網路層裝置,可以在Intel中進行資料包文轉發。路由器根據所受到的報文的目的地址選擇一條合適的路勁,將報文傳送到下一個路由器或目的地,路徑最後的路由器負責報文送交目的主機。
-
—實現同型別網路或異種網路之間的通訊
-
—隔離廣播域
-
—維護廣播域
-
—維護路由表、執行路由協議
-
—路徑(路由資訊)選擇、IP報文轉發
-
—廣域網接入、網路地址轉換
-
—連線透過交換機組建的二層網路
2. 網路按地理覆蓋範圍劃分:
- 區域網(LAN):
-
—在某一地理區域內由計算機、伺服器以及各種網路裝置組成的網路。區域網的覆蓋範圍一般是方圓幾千米以內。
-
—典型的區域網:一家公司的辦公網路、一個網咖的網路、一個家庭網路等
- 都會網路(MAN)
-
—在一個城市範圍內所建立的計算機通訊網路。
-
—典型的都會網路:寬頻都會網路、教育都會網路、市級或省級電子政務專網等。
- 廣域網(WAN)
-
—通常覆蓋很大的地理範圍,從幾十公里到幾千公里。它能連線多個城市甚至國家,並能提供遠距離通訊,形成國際性的大型網路。
-
—典型的廣域網:internet(因特網)。
3. 網路參考模型
3.1 資料 :
各種資訊的載體
3.2 資料傳輸
大部分應用程式所產生的資料需要在不同的裝置之間傳遞。
3.3 OSI參考模型
層layer:描述所有需求的有效的通訊過程,並把這些過程邏輯上的組叫做層。
服務:各層透過其SAP向上層提供一組功能。
分層的優點:
- 促進標準化工作,允許各個供應商進行開發
- 各層相互獨立,吧網路操作分成低複雜性單元
- 靈活性好,某一層不會影響 到別層,設計者可專心設計和開發模組功能
3.4 TCP/IP常見協議
3.5 應用層:
- 應用層為應用軟體提供介面,使應用程式能夠使用網路服務。應用層協議會指定使用相應的傳輸層協議,以及傳輸層所使用的埠等
- 應用層的PDU被稱為Data(資料)。
3.6 傳輸層:
- 傳輸層協議接收來自應用層協議的資料,封裝上相應的傳輸層頭部,幫助其建立:端到端“的連線。
- 傳輸層的PDU被稱為Segment(段)
3.7 傳輸層協議:
- TCP:一種面向連線的、可靠的傳輸層協議。它會確保資料可以安全的從一方傳輸到另一方
- UDP:一種簡單的無連線的傳輸層協議
- 三次握手:基於TCP的通訊在資料傳輸前需要先進行三次握手,然後建立連線,開始資料的傳輸,在傳輸結束的時候,會執行改進的三次握手實現斷開連線,由此可以看出這個過程的可靠性。在傳輸層,主機之間的通訊是端到端的,兩主機之間相互傳送資料。
三次握手:主機1傳送自己的序列號SYN:X給主機2,主機2收到後會發一個應答號ACK:X+1給主機1,同時會把自己的序列號SYN:Y也發給主機1,主機1收到後,會發應答號ACK:Y+1及序列號SYN:X+1給主機2,這樣三次握手就完成了,兩主機就可以進行通訊。
在通訊結束時,兩主機執行改進的三次握手來實現通訊的結束。主機1先發一個FIN報文段包給主機2,主機2收到後先發一個應答號ACK,然後開始關閉相關應用,待主機2的程式告訴主機,要徹底關閉應用時,主機2向主機1傳送FIN報文段給主機1,主機1收到後發一個應答號ACK給主機2,表示徹底關閉了連線,結束了通訊。在這個過程我們可以發現,三次握手使得雙方可以可靠地實現對話,但這如果在小資訊量的通訊中,似乎效率有些低。
TCP資料域頭格式:
UDP資料域頭格式:
3.8 網路層:
-
傳輸層負責建立主機直接按程序與程序之間的連線,而網路層則負責資料從一臺主機到另外一臺主機之間的傳遞。
-
網路層的PDU被稱為Packer(包)
網路層包括得協議有:IP、ICMP、ARP、RARP、DHCP等
3.9 IP協議
IP協議是我們最常見的一種通訊協議,它為每一臺主機賦予了身份,使得不同主機之間可以透過IP進行訪問,IP地址有32位和48位兩種,32位的是IPv4,目前這種IP將要被分配完,之後將逐漸過渡到IPv6,更長的位數意味著可以分配更多不同的IP。
3.9.1 IPv4報文格式
3.9.2 IP地址分類(IPv4把IP地址分為五類):
3.9.3 IP地址的計算?
3.9.4 什麼是IP地址?
-
IP地址在網路中用於標識一個節點(或者網路裝置的介面)
-
IP地址用於IP報文在網路中的定址。
IP地址就像現實中的地址,可以表示網路中的一個節點,資料就是透過它來找到目的地。
3.9.5 IP地址基本格式?
-
網路部分:用於標識一個網路
-
主機部分:用於區分一個網路內的不同主機
-
網路掩碼:區分一個IP地址中的網路部分和主機部分
IP地址 = 網路地址 + 主機地址
或
IP地址 = 網路地址 + 子網地址 + 主機地址
3.9.6 為什麼要劃分子網?
子網劃分的目的是:節約IP地址,避免浪費,限定廣播的傳播,保證網路的安全,有助於覆蓋大型地理區域。
- 一個B類地址用於一個廣播域,地址浪費
- 廣播域太龐大,一旦發生廣播,內網不堪重負。
- 將一個網路號劃分為多個子網,每個子網分配給一個獨立的廣播域。
- 如此一來廣播域的規模更小,網路規劃更加合理。
- IP地址得到合理的利用
3.9.7 特殊IP地址?
3.9.8 私網IP地址?
私有IP的出現是為了解決公有IP地址不夠用的情況。從A、B、C三類IP地址中拿出一部分作為私有IP地址,這些IP地址不能被路由到Internet骨幹網上,Internet路由器也將丟棄該私有地址。如果私有IP地址想要連至Internet,需要將私有地址轉換為公有地址。這個轉換過程稱為網路地址轉換(Network Address Translation,NAT),通常使用路由器來執行NAT轉換。
範圍如下:
A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
B:172.16.0.0~172.31.255.255即172.16.0.0/12
C:192.168.0.0~192.168.255.255 即192.168.0.0/16
3.10 資料鏈路層
-
資料鏈路層位於網路層和物理層之間,可以向網路層的IP、IPv6z等協議提供服務。資料鏈路層的PDU被稱為Frame(幀)。
-
乙太網是最常見的資料鏈路層協議。
3.10.1 IP地址 VS MAC 地址
3.11 物理層:
-
資料到達物理層之後,物理層會根據物理介質的不同,將數字訊號轉換成光訊號、電訊號或者是電磁波訊號。
-
物理層的PDU被稱為位元流(Bitsteam)
3.11.1 資料包轉發過程:
3.11.2 地址解析協議(ARP):
地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取實體地址的一個TCP/IP協議。主機傳送資訊時將包含目標IP地址的ARP請求廣播到區域網路上的所有主機,並接收返回訊息,以此確定目標的實體地址;收到返回訊息後將該IP地址和實體地址存入本機ARP快取中並保留一定時間,下次請求時直接查詢ARP快取以節約資源。
3.11.3 華為網路作業系統(vrp):
是華為公司資料通訊產品得通用作業系統平臺,作為華為公司從低端到核心得全系列路由器、乙太網、交換機、業務閘道器等產品得核心引擎。
vrp提供以下功能:
-
—實現統一的使用者介面和管理介面
-
—實現控制平面功能,並定義轉發平面介面規範
-
—實現各產品轉發平面與VRP控制平面的互動
-
—遮蔽各產品鏈路層對於網路層的差異
裝置管理?
4 路由交換技術
4.1 乙太網協議:
- 乙太網是當今現有區域網採用的最通用的通訊協議標準,該標準定義了在區域網中採用的電纜型別和訊號出來方法。
- 乙太網是建立是CSDA/CD(載波監聽多路訪問/衝突檢測)機制上的廣播型網路。
4.2 衝突域:
- 衝突域是指連線在同一共享介質上的所有節點的集合,衝突域內所有節點競爭同一頻寬,一個節點發出的報文(無論是單播、組播、廣播),其餘節點都可以收到。
