什么是计算机网络?
将多台具有自制能力的设备连接在一起,实现软硬件的互通
计算机网络的功能
数据通信、资源贡献、增加可靠性、提高系统处理能力
网络范围分类
WAN广域网:Internet、公网、较复杂
LAN局域网:私人、易实现、范围小
城域网:智慧公交之类的
网络设备:
数通设备(交换路由设备):知名厂商-华为、H3C、锐捷、神州数码
网络安全设备:
防火墙:知名公司-山石、绿盟、深信服、天融信、360、奇安信
VPN设备、IDS入侵检测、IPS入侵防御
网络拓扑结构
星型/树型:适合小企业、办公网 模型如图1
优点:易实现、易网络扩展、易故障排查
缺点:组网成本较高,中心节点压力大
图1 星型拓扑图
网型:适合大型企业、生产网 模型如图2
各个节点至少与其他两个节点相连
可靠性高、组网成本高
负载均衡、线路备份
图2 网型拓扑图
分层思想
将复杂的流程分解为几个功能相对单一的子过程
-将复杂问题简单化
-故障分离、提高解决故障效率
-标准细化、每层只关心该层的标准
通信需求 -> 定义协议标准
协议、标准
ISO(世界标准化组织) 定义了OSI协议,仅适用于学习
IEEE(电气和电子工程学会) 定义了无线标准
开放式系统互连参考模型(OSI)从上往下
应用层:提供与用户的接口
表示层:定义传递信息的语义语法;编码解码、压缩解压、加密解密
会话层:建立与用户的会话关系
传输层:用户进程间的通信;承上启下;端到端的服务、单位:数据段;提供数据传输服务
TCP:面向连接、安全、速度慢 例子:QQ的在线传输
UDP:非面向连接、不可靠。速度慢 例子:QQ的离线传输
网络层:单位:数据包 ,选路、最优路径、引出逻辑地址IP
数据链路层: 单位:数据帧,引出物理地址MAC、源和目的物理地址;数据成帧,链路的建立、维护、拆除;在不可靠的物理层上建立一条物理路径
物理层:实现二进制流(bit流)的传输
总结:上4层实现端到端的通信、下三层实现点到点的通信
IP地址:逻辑地址,网段唯一
MAC地址:物理地址、设备的唯一标识
模拟信号:波形、连续易失真
数字信号:抗干扰
数据通信的完善过程
1.交换机实现同一网段的通信,在传输过程中通过MAC地址表来转发数据,对数据地址不会更改
2.路由器实现不同网段的通信,在传输过程中通过路由表来转发数据,会重新封装新的MAC地址
3.在传输过程中,每个设备的目标都是下一个设备,类似接力赛跑
4.必须要知道途径所有设备的IP和MAC才行
TCP/IP五层模型
由于,OSI的分层不适合实用,引出TCP/IP四层或五层
1.OSI的上三层应表会,变为一层应用层
2.四层将OSI的下两层,变为一层网络接口层(由底层网络定义的协议)
3.TCP/IP早于OSI,Internet的产物
4.osi只提出分层的功能,没有细化到如何实现,但是TCP/IP通过协议定义每层的任务,因此,TCP/IP也称为协议栈
应用层 数据/PDU
计算机
传输层 数据段/Fragment
防火墙
网络层 报文/包/IP包packet
路由器
数据链路层 数据帧/Frame
交换机
局域网LAN:以太网(ethernet)
广域网WAN: ppp(支持IP)pppoe拨号 pptpVPN
物理层 比特流/电脉冲/bit
网卡
无线:802.11b/g/n/ac
数据的封装与解封装架构
数据通信的封装过程
数据的发送过程
从下往上,每到一层,都会封装上该层的协议头部
数据通信的解封装过程
数据的接收过程
从下往上,每到一层,都会将下层的协议头部去掉
同层使用相同协议,下层为上层提供服务
TCP/IP五层数据传输过程
图3 数据的各层间的传输
常见的应用层协议所用端口号
http tcp 80 请求-响应协议
https tcp 443 超文本传输安全协议
ftp tcp 20,21 文件传输协议 (需要输入用户名密码)
telnet tcp 23 远程终端协议
ssh tcp 22 安全外壳协议
smtp tcp 25 简单邮件传输协议
pop3 tcp 110 邮局协议第三版
imap4 tcp 143 交互式数据消息访问协议第四个版本 邮局的
mysql tcp 3306
cifs tcp 139 445 通用互联网文件系统
dhcp udp 67 68 动态主机设置协议
tftp udp 69 简单文件传输协议
snmp udp 161 简单网络管理协议
dns tcp/udp 53 域名系统
