网络技巧基本知识 (网络基本知识)
第一部分
什么是网络?
盘算机网络就是应用通讯线路和通讯装备,将散布在不同地点的具有独立功效的多个盘算机体系互相衔接起来,在网络操作体系和通讯协定及网络管理软件的调和下,实现资源共享,信息传递。
网络通讯的意义
通过让运用程序之间传递信息,从而实现资源共享。
网络之间的通讯是端到端的。
网络分类
规模
局域网(LAN):几米 ~ 几千米。
城域网(MAN):通常是一个城市,包括多个LAN。
广域网(WAN):国、洲、世界,内含多个LAN和MAN。
构造
总线型;
环形(只有拿到令牌的人能力发送数据);
树形;百思特网
星型;
网状型;
传输介质
双绞线:又分为直通线(非同类装备之间应用,如PC -> Swith/Hub、Router -> Switch)、交叉线(同类装备应用,如:Switch -> Switch、Router -> Router)、全反线(不用于以太网衔接,用于如:PC -> Router、Switch -> Router)
同轴电缆:成本高,目前只有有线通在用。
光纤:速度快、安全,抗干扰强,分为单模与双模。
无线:微波、卫星、红外线、蓝牙。
网卡
网卡也叫做网络适配器是链接盘算机与网络之间的硬件装备。
网卡重要的工作是整顿盘算机发送给网线的数据,并且将数据分解成大小的数据包之后向网络发送,并缓存吸收到的数据,网卡的MAC在生产时就被厂家烧录到ROM中。
MAC
MAC是网卡上一个48Bit的分6段,每段8位的一个地址,是网卡在网络中的身份辨认码,其中0~23位叫组织唯一标识辨认LAN节点,24~47位是厂家分配,第8位是组播标记位。
冲突域
冲突域是指两台盘算机在同时通讯时会产生冲突,也指接收冲突碎片装备的聚集。
广播域
向所有节点发送资讯,强迫性的,下降网络履行效力,并且是不安全的。
组播
向所有节点发送资讯,非强迫性的
单播
一对一的发送
IP地址
IP是网络上每台盘算机的数字标识符,指明了在此网络某个装备的地位,IP地址是一个软件地址,而MAC是一个硬件地址,并被硬编码烧录到网卡中的,用于本地网络中定位主机的。
IP寻址时不须要斟酌两个网络之间的差别性的。
IP地址是32位,分4段,每段8位。
什么是集线器?
集线器懂得为一个最早期的交流机,是一层装备,无法辨认任何掌握信息,转发机制为放大信号(还原吸收信号时的频率)加泛洪处置,所有衔接集线器装备为一个冲突域。
集线器是一个单纯的物理层装备,不具有智能才能,因此发送数据没有针对性。
集线器是不可切分广播域和冲突域。
注:信号放大是所有网络装备都会做的一个机制。
什么是交流机?
交流机拥有一条很高带宽的背部总线和内部交流矩阵,是一种用于电信号转发的网络装备,可认为接入交流机的任意两个网络节点供给独享电信号通路。
交流机的所有端口都挂在这条背部总线上,掌握电路收到数据包后,处置端口会查找内存中地址表以肯定目标MAC的NIC挂接在哪个端口上,通过内部交流矩阵快速将数据包传送到目标地端口。
交流机工作进程更具有源MAC 地址学习和目标MAC地址转发。
交流机是有几个端口就有几个冲突域,但只有一个广播域。
交流机的工作特点:对已知的单播帧进行对应端口转发;对未知帧进行广播与MAC学习;广播帧、组播帧直接转发;
交流机的工作进程:吸收到数据包,做一个MD5算法,查询FCS的帧号是否匹配,匹配的话,则查询MAC地址,进而转发衔接着交流机的MAC地址所在的机器。
交流机可以不切割广播域,但可以切割冲突域。
什么是路由器?
路由器是一个衔接多个网络或网段的装备,能将不同网络或网段之间的数据进行翻译,使得不同网段之间能够读懂对方的数据,从而构成更大的网络,因此路由器就是运用于不同网段和网络之间的装备。
路由器可以切割广播域和冲突域。
路由器为什么可以翻译?
路由器不是一个单纯的硬件装备,而是硬件和软件相联合的装备。
路由器具有断定网络地址和选择路径功效,是网络层的一个互联装备,有隔离广播作用,路由器每一个端口都是一个广播和冲突域,有的路由器集成了防火墙等功效。
比较
比较项 | 路由器 | 交流机 | 集线器 |
转发速度 | 慢 | 快 | 很快 |
OSI层 | 三层 | 二层 | 一层 |
地址 | 逻辑地址(IP) | 物理地址(MAC) | 比特流(Bit) |
广播 | 阻拦 | 转发 | 转发 |
安全性 | 高 | 低 | 非常低 |
帧中继
将相隔较远的路由器衔接起来就像共享同一网段。
端口号的划分
1~1023:著名端口,如Http协定占领的是80端口;
1024~65535:是非著名端口,如Tomcat服务器的端口可以自己设置为8089;
注:数据的IP地址和端口都在封装在数据报头的,从而加快转发速度。
加密
明文加密:点开内容即可看。
密文加密:应用特定的算法加密。
对称加密:发送端和吸收端的秘钥都是同一把。
非对称加密:分为公钥和私钥,发送端和吸收端的秘钥都不同(AB),发送端应用公钥加私钥(A)进行加密,吸收端应用公钥加私钥(B)进行解密。
第二部分
网络系统构造
如果想要让两台盘算机进行通讯,必需应用雷同信息交流规矩,而把盘算机的网络用特定信息的格局及如何发送和吸收资讯的一套规矩称为网络协定式通讯(只有层层商定能力保证正常通讯),但为了减少设计庞杂,人们按功效分层,而网络分层模型中及各层的定义其中一个主要的构造就是OSI/ISO模型。
OSI/ISO模型
OSI/ISO模型是在协定之前开发的,而不是为了某个协定而开发的,更具有通用性,其余的大部分模型都是基于OSI/ISO模型的基本上设计的。
运用层
供给用户接口(端口),特指网络运用程序,能发生流量的运用程序,但单机不发生流量。
表现层
数据采取二进制式或ASCII码等处置数据,如:加密、紧缩,防止他人捕获数据和翻译数据等恶意行动。
会话层
树立、保护、管理运用程序之间的会话。
传输层
供给可靠或不可靠的衔接,能够进行毛病改正,改正失败后能重传。
可靠传输是指负责树立端到端之间的衔接,并在端到端之间进行数据传输。
传输层通过端口区分上层服务,并通过各种机制实现可靠传输、流量掌握、阻塞掌握及三次握手衔接,并向会话层供给独立于网络层的传送于透明数据传送。
症结内容:MTU(最大传输单元,1500个字节);网卡发送时会将数据进行切片,最大为MTU大小;封装发送的数据;PDU数据段的发送;TPC(传输掌握协定);UDP(用户数据报协定);
网络层
为网络装备供给逻辑地址,依据数据包的逻辑地址选择最佳路径,负责从源端口到目的端口的寻址和数据传输。
网络层装备必需能辨认IP地址。
注:MAC是以太网环境(网络如地图,没地名但有地址)
IP疏忽2层环境(网络如地图,有地名与店名,有可能是错)
数据链路层
管理网络装备的物理地址,应用MAC供给对介质的拜访,履行错误检错(FCS),但不改正,并负责主机之间可靠的传输。
物理层
负责二进制数据比特流在装备之间传输,规定了电压大小,线路速率,装备和电缆的接口尺度。
小结
运用层:处置网络运用,为运用体系供给网络服务;
表现层:供给数据标识、代码语法协商等
会话层:主机间通讯树立、保持;
传输层:供给可靠和不可靠的端到端的衔接,数据流分段和充分;
网络层:寻址和路由,肯定数据从一处传输到另一处的最佳路径;
数据链路层:介质的拜访掌握,供给介质的传输掌握,如错误、流量等;功效体现在,1.由物理层供给的不可靠链路,在通过本层协定变成可靠百思特网的链路;2.对链路的管理,发送方必需确知吸收方处在预备接收转改下,为此要交流一些信息,进而树立链路,并保证可靠性与保持衔接,如在出错时,须要重新初始化、树立衔接等;3.帧同步,吸收方能够从物理层上传过来的无构造比特流精确区分出一个帧的开端和停止,称为帧同步;4.帧封装,以帧为单位的长处就是出错的话,可以只传出错的部分;5.流量掌握,树立了缓冲区并掌握发送端发送数据的速率,还调剂吸收到的帧次序;6.错误掌握,使目标主机能够发明传送毛病并改正毛病,即错误帧,目标主机用冗余码错误改正;另一种是出错重发,当发明出错时,请求重传出错的部分,若不知则重发这一帧,直到准确吸收,并未超过重传次数;7.区分数据及掌握信息,运维数据与掌握信息不仅在同一信道传输,而且许多数据封装在同一帧里,所以目标主机要区离开来。
物理层:对二进制传输,激活和保持体系间的物理衔接;关怀接口和某条的物理特征、位的标识和传输的速率,与位的同步、物理拓扑与传输模式;
注:运用层、表现层、会话层是面向用户运用,定义了终端体系中运用程序将如何通讯,不比斟酌数据通讯方面的。
下四层是面向数据通讯,定义了怎样端到端通讯,即面向数据传输。
数据流转进程
流量 数据段 数据包 数据帧 Bit
注:数据的掌握信息是在数据链路层最后形成的,OSI是下层为上层供给服务的模型,因传输层、网络层、数据链路层是这三层逻辑形成。
OSI只有数据链路层、网络层、传输层才封装的。
第三部分
TCP/IP模型与OSI/ISO模型有什么不同?
TCP/IP模型是可以越层封装,OSI/ISO模型是只可层层封装。
TCP/IP模型
运用层
名称 | 端口 | TCP/UDP | 描写 |
Http | 80 | TCP | 用于阅读网页、明文传输 |
Https | 443 | TCP | 安全阅读网页,密文传输 |
FTP | 20/21 | TCP | 双信道端口,20端口用于发送信令树立衔接(单信道),21端口用于传输掌握数据(掌握信道) |
TFTP | 69 | UDP | 简略文件传输协定,用于传输批量小文件,常用于管理装备的IOS等操作体系间配置文件的传输,速率通常不会超过100KB/s |
DNS | 53 | TCP | PC拜访网页的URL转换为IP,即域名解析服务,又称统一资源定位符 |
SMTP | 25 | TCP | 简略邮件传输协定,而Exchange是微信私有的,可收发邮件 |
POP3 | 110 | UDP | 邮局协定版本3,用于吸收邮件 |
DHCP | 68 | UDP | 动态主机配置协定,让PC和Server和网络装备能主动吸收IP、掩码、网关等 |
Telnet | 23 | TCP | 终端仿真协定,明文传输 |
SSH | 22 | TPC | 安全外壳终端仿真协定,用处和Telnet一样 |
SNMP | 各厂商端口不同,是让网管PC管理整网装备应用的 | ||
NTP | 123 | UDP | 网络时钟同步 |
传输层
应用TCP和UDP协定进行端到端的传输。
TCP
传输掌握协定,面向衔接的协定,供给可靠的传输;可靠是指包完全性、重传、拥堵等处置;
可靠性体现
三次握手:通过三次握手树立衔接,发送SYN、返回SYN + ACK,回复ACK
滑动窗口:通过窗口滑动掌握网络拥堵,可自由适应速率,但基于硬件的处置,滑动窗口是每吸收完一个包,返回一个ACK + 协商给发送端,每次协商的窗口大小是2的N次方 – 1。
注:1和2就是TCP慢启动的体现。
Sequece(序列号):防止传输乱序,对每个数据进行标志,标志是32bit,通常乱序的原因是网络抖动、传输延迟等。
ACK(确认号):防止丢包,因有可能是最后一个分片,发了多少持续数据分片返回多少,丧失中间的数据,则返回对应的ACK号。
CheckSum(校验和):供给完全性检讨,在发送端发送时,会有一个MD5码,客户端在吸收时,得出的MD5码是一直即可。
重传机制:先通过三次握手,在由Sequece和ACK一并完成。
UDP
无衔接协定,用户数据报协定,供给努力而为的传输;比TCP快,不须要树立三次握手;不供给任何重传机制,延迟低;无需添加ACK、Sequece等信息,核载小;出错了,不须要重传;实用于一个数据包就能完成通讯的场景;不供给传输保证、重传、毛病处置等,这一块由上层保证;组播一般用UDP;
注:有一个名为RTP协定(实时传输协定),该协定定义了Sequence字段,一般配合UDP为VOIP流量供给防止乱序功效,另外与一些UDP运用软件内涵了乱序和重传功效。
网络层
IPv4:地址长度32 Bit,应用十进制表现,分4段,每段8位。
IPv6:地址长度128 Bit,应用十六进制表现,分为8段,每段4位。
IPx/SPx:LAN环境中的联网,是一个适应性较高的协定,特殊在2003年的单机游戏。
Apple Talk:苹果公司协定栈。
Novell:是局域网的一种,但规模作为内部应用,相对独立,是一个较为早期的协定。
DEC:被路由协定,DEC公司协定栈。
PPPOE:内有AAA机制,是一个机会Ehernet的协定,P2P协定,本质是Ethernet和拨号网络之间的一个中继协定,本来构造与原有LAN接入无差别,但用来给小区计时/计流量,可以不依附操作体系的拨号网络独立工作。
网络接口层
局域网(LAN)
Ethernet(以太网):分IEE802.3与Ethernet 2;IEEE802.百思特网3是尺度化的,Ethernet 2是一个早期的,而IEEE802.3改良最大的是添加MAC地址,定义MAC网段,连成城域网。
以太网是现有LAN采取的最通用的通讯协定尺度,该尺度定义了在LAN应用的电缆类型和信号处置办法,以太网在互联网装备之间以10 ~ 100MB/s速率传输;利益在于成本低、高可靠、开放性好;在以太网中冲突是应用CSDMA/CD机制来掌握。
CSDMA/CD:载波监听多路拜访/冲突检测,是一种装备通过竞争办法来获取对总线的应用权,如在发送数据前先侦听线路上是否有数据在发送,如果侦听到有其他PC在发送则在随机期待时光,会再次争夺发送权,如果信道空闲,则会抢占信道;CSDMA/CD供给了2种侦听方法,连续与非连续指期待一段随机时光;当产生冲突时,第一台装备吸收到冲突碎片的装备会发送一个信令告诉其他盘算机冲突发生了,而吸收到信令的PC会开启一个随机时光倒计时;
ARP:地址解析协定,是将IP地址解析成对应的MAC地址;ARP协定是广播发送的,每4个小时会发送一次;
路由器须要拥有ARP被要求者所在网段的路由条目;路由器须要断定要求者和被要求者不在同一个广播域;路由器在接口的ARP要求需开启代理ARP功效;在满足这几点的情形下,路由器会收到一份ARP保温,因ARP是广播的,会将吸收接口的MAC地址应答给要求者。
广域网(WAN)
HDLC:高等数据链路协定,是Cisco专有协定,默认是在Cisco Serial接口封装HDLC。
PPP:点到点传输协定,内集AAA机制,是全球唯一一个WAN 协定,PPPOE也有AAA机制,但运用在网络层。
Frame Relay:帧中继是让相隔甚远的路由器逻辑衔接在一起,基于VPN技巧。
ATM:异步传输协定,一样是VNP供给带宽高,完美的QOS,网络装备需求高,受限硬件装备。
注:LAN线缆只可用固定LAN协定;WAN线缆可用于所有WAN协定;
AAA机制是指认证、授权、审计。
QOS是服务质量,在此即流量优先级。