计算机网络学习笔记
计算机网络的概念
- 相互分享资源的互联起来的自治计算机(computers)的集合
- 自治(autonomous):非主从关系,对等的行为模式
- 互联(interconnected):通信
- 计算机(computers):数字化(数据,信号),计算能力
- 联网计算机之间通信要遵循共同的网络协议
互联网的概念
- 互联网是一个广域网(WAN)、城域网(MAN)、局域网(LAN)的互联网络
- 局域网:几百到几公里,广播型网络为主
- 广域网:几十到上千公里,点到点网络为主
- 城域网:几到几十公里,广播型、点到点型混合
- 互联起来的计算机网络的集合(互连网)
- 广域网的例子是公司在不同分部之间用来通信的专用线路,而我们平常用的是互联网,由于共用,它不如专线安全,并且人多时速度慢
网络体系结构
交换机:
- 链路层
- 一组计算机组成局域网LAN
- 级联
vlan(安全性,省钱):
- 多部门接在一个交换机上,使用vlan将他们分隔开;多个交换机的同一部门使用同一vlan
- 通过打标记(tag)方式区别数据所属的vlan
- vlan id 12位无符号二进制数,由802.1Q协议定义
- 链路:
- vlan接入链路(access link)vlan非知晓设备(pc)接入知晓设备(支持802.1Q的交换机,路由器):该链路传输无标记帧(untagged)
- vlan中继链路(Trunk link)互联vlan知晓设备,可以传输无标记帧或打标记帧
- pc传入交换机的无标记帧,交换机根据传输过来的链路为他打标记,传个其他交换机时传输打标记帧,其他交换机处理这个标记,然后只将无标记帧传给自己的pc
- 划分
- 静态vlan:基于交换机端口(vlan10:端口6-10;vlan20:端口11-15)
- 动态vlan:基于MAC地址,子网,用户,网络协议
实验三
不同vlan之间不能互相ping通,不同交换机上属于同一vlan的pc可以ping通
路由器:
-
网络层/IP协议/第三层设备
-
异构网络(局域网和城域网,内部外部网络)的互联互通(主要作用)
-
将多个vlan连接起来
-
访问控制(哪台计算机可以访问哪些数据)
-
单臂路由:多个网络使用同一个物理连接从交换机到路由器,路由器对该接口配置三个虚拟借接口
-
路由表:
A的路由表目的 下一站 出口 度量 B 直连 1 0 E C 2 2 ... -
访问网络地址
- 最后一位为0的叫网络地址,最后一位最大的叫网络地址,设备都不能占用,因此最小的ip子网大小是4个地址(两个设备),子网掩码255.255.255.252
-
静态路由
- 只能由管理员配置更改
-
动态路由
三层交换机
- 二层交换机和路由器的功能的集成
- vlan<->ip子网
实验四/五
S使用三层交换机对每个vlan设置一个SVI端口(交换机的虚拟端口)并配置一个ip地址,该vlan下的pc网关设置为该地址,就可以ping通别的vlan的pc(也设置了对应网关的)了
