1.认识网络工程

Cisco认证:CCENT(入门)、CCNA(助理工程师)、CCNP(高级工程师)、CCIE(专家工程师)、CCA(架构师)

CCIE方向:Routing & Switching(路由交换)、Security(安全)、Service Provider Networks(运营商)、Voice over IP(语音)、Wireless(无线)、Data Center(数据中心)

图例

路由器 交换机 三层交换机 家庭网

image
image
image
image

无线 串口 以太口 硬件防火墙

image
image
image
image
image

逻辑拓扑

image

集线器、交换机与路由器

集线器(hub):交换机的上一代,将所有的网线接上去进行联网,上一代网吧的模式,缺点是一旦有人进行下载等大型操作后,影响所有人的网速

交换机(switch):下一代集线器,每个口都可以限速,保证每个人上下行速度不变

image

交换机功能

1.终端用户设备的接入

2.基本的接入安全功能

3.广播域的隔离(VLAN):虽然在同一台交换机上,多部分的口同一个内网互相访问,但是进行隔离后让多方感觉在不同的网络,VLAN是一种虚拟内网功能,物理上还是接入同一台设备

4.二层链路的冗余,防环及负载均衡:设备可以走不同的交换机,一条连接交换机的网线断了后可以换到另一台交换机上

Router(路由器):沟通两个不同的IP段

模块(路由器生命的延申,实现路由器的拓展功能)

image

路由器功能

1.隔绝广播、实现跨三层的数据互访:通过伪造无线路由发送广播,使得内网终端连接伪造路由进行资料窃取;不同IP和网段之间数据互相访问

2.路由协议的支持:RIP(路由信息协议)、EIGRP、OSPF、BGP、ISIS

3.路径选择及数据转发:每台路由器连接很多设备,可以通过多种方式到达目的地;选择性对数据进行转发,对指定数据包进行优先转发

4.广域网接入、地址转换及特定的安全功能:运营商接入,共有地址和私有地址的转换,VPN

路由器口少,交换机口多,现实中终端一般先交换机再路由器,做实验可以直接路由器相连

网络的概念

image

image

OSI七层协议

OSI的概念:Open System Interconnect开放系统互连参考模型,是由ISO(国际标准化组织)定义的。它是个灵活的、稳健的和可互操作的模型,并不是协议,常用来分析和设计网络体系结构。

OSI模型的目的:规范不同系统的互联标准,使两个不同的系统能够较容易的通信,而不需要改变底层的硬件或软件的逻辑。

OSI的优点

1.将网络的通信过程划分为小一些、简单一些的部件,因此有助于各部分的开发、设计和故障排除

2.通过网络组件的标准化,允许多个供应商进行开发

3.通过定义在模型的每一层实现什么功能,鼓励产业的标准化

4.允许各种类型的网络硬件和软件相互通信

5.防止对某一层所做的改动影响到其他的层,这样就有利于开发

OSI特点

1.OSI模型每层都有自己的功能集;

2.层与层之间相互独立又相互依靠;

3.上层依赖于下层,下层为上层提供服务。

OSI七层

应用层:应用程序及接口

应用层作用:为应用软件提供接口,使应用程序能够使用网络服务

常用协议:http(80),ftp(20/21),smtp(25),pop3(110),telnet(23),dns(53)

表示层:对数据进行转换、加密和压缩

表示层作用:数据的解码和编码;数据的加密和解密;数据的压缩和解压缩

常见的标准:ASCII,JPEG……

会话层:维持不同应用程序的数据分隔

会话层作用:负责建立、管理和终止表示层实体之间的会话连接;在设各或节点之间提供会话控制;它在系统之间协调通信过程,并提供3种不同的方式来组织它们之间的通信:单工、半双工和全双工

传输层:提供可靠的端到端的报文传输和差错控制

传输层作用:负责建立端到端的连接,保证报文在端到端之间的传输;服务点编址、分段与重组、连接控制、流量控制、差错控制

网路层:将分组从源端传送到目的端;路由选择

网络层作用:为网络设备提供逻辑地址(三层地址);进行路由选择、维护路由表;负责将分组数据从源端传输到目的端

设备:路由器(Router)

  • 广播、组播隔绝
  • 寻址及转发,选择到达目的网络的最佳路径
  • 流量控制
  • 连接广域网(WAN)

逻辑地址:IP地址(网络号+主机号)

数据包=IP头+ 源地址+目的地址+数据

数据链路层:将分组数据封装成帧;提供节点到节点方式的传输;差错检测

数据链路层作用:在不可靠的物理链路上,提供可靠的数据传输服务,把帧从一跳(结点)移动到另一跳(结点);组帧、物理编码、流量控制、差错控制、接入控制

设备:交换机(Switch)

  • 每个端口是一个冲突域,如果这个port只接一台机器,那就不存在冲突,独享带宽。如果是HUB,那所有端口都在一个冲突域里,所有机器共享带宽
  • 缺省VLAN情况下整台交换机属于一个广播域,出现VLAN后一个VLAN代表一个广播域

数据链路层包含:MAC及LLC子层

介质访问控制(MAC Access Control,MAC) 802.3

  • 定义了数据包怎样在介质上进行传输
  • 物理寻址在此被定义,逻辑拓扑也在此被定义
  • 线路控制、出错通知(不纠正)、帧的传递顺序和可选择的流量控制也都在这一子层实现

逻辑链路控制(Logical Link Control,LLC) 802.2

  • 负责识别网络层协议,然后对它们进行封装
  • 提供流量控制并控制比特流的排序

以太网标准:Ethernet-Ⅱ及802.3

逻辑地址:MAC地址

=帧头部+目的地址+源地址+长度/类型+数据包+校验码

物理层:在媒体上传输比特;提供机械和电气的规约(不具备思维能力的都是物理层)

物理层作用:负责把逐个的比特从一跳(结点),移动到另一跳(结点)

设备:集线器(Hub)

  • 物理层标准规定了信号、连接器和电缆要求
  • 整台设备在同一个冲突域(collision domain)
  • 整台设备都在同一个广播域(broadcast domain)
  • 设备共享带宽

物理层功能:定义接口和媒体的物理特性;定义比特的表示、数据传输效率、信号的传输模式(单工、半双工、全双工)、定义网络物理拓扑(网状、星状、环型、总线型等拓扑)

单工:广播,只能听不能收;半双工:对讲机,只能一个人说;全双工:打电话,双方都可以讲

网络物理拓扑

网状:冗余性好,实时通信,但是造价高,多用于运营商、银行内部

image

星型:一个点连同所有人,彼此不影响,但是中心主机损坏其他主机全部无法连网,多用于网吧

image

环形:省钱,造价较低,南京4G网络为环形

image

总线型(BUS型):主线断了影响左边的终端,信号会冲突

image

数据传输过程

数据传输过程

image

封装

image

解封装

image

设备分类

Hub(集线器):带宽共享

Bridge(网桥):可以互相连通但是无法选路

Switch(交换机):限制网速,但是无法实现不同网络的通信

Router(路由器):控制网速,不同网络通信,路由控制

image

posted @ 2022-09-18 17:21  icui4cu  阅读(175)  评论(0编辑  收藏  举报