一:什麼是網絡。
計算機網絡是用通信線路和通信設備將分佈在不同地點的多臺自治計算機系統互相連接起來,按照共同的網絡協議,共享硬件、軟件,最終實現資源共享的系統。
二: OSI七層模型
接下來介紹下各層的作用
1:物理層
比特流的傳輸,傳輸的是電信號, 01代碼。傳輸介質 : 網線 、光纖、網卡。
-
數據鏈路層
將上層數據封裝爲固定格式的數據幀,在數據幀內封裝發送和接受端的數據鏈路層的地址:在以太網中,爲MAC地址,MAC地址是用來表示網卡物理地址的,16進制,48位的表現形式。MAC地址是唯一的。
通常來將數據鏈路層也叫做二層。在這一層運行的設備是 交換機。通常我們說交換機就是二層設備。 - 網絡層
主要功能是實現數據從源端到目的端的傳輸。 使用IP地址來標識一個點,將上層數據封裝成數據包,在包頭添加發送方和接收方的IP地址。IP地址也稱之爲邏輯地址。然後再這一層運行的設備是 路由器 。在路由器中有一張路由表,類似於生活中的地圖。在傳輸數據中會根據最佳路徑來進行數據包的傳輸。
網絡層主要的協議爲 : IP ARP RARP ICMP
4.傳輸層
通過定義端口的方式實現了網絡中不同主機上用戶進程之間的數據通信。
協議有: TCP:傳輸控制協議 UDP:用戶數據包協議
端口根據協議分爲 TCP的端口於UDP的端口。
這一層運行的設備有 防火牆。
5.會話層
允許不同機器上的用戶建立會話關係。
6.表示層
數據的加密和解密,格式的翻譯和轉換
7.應用層
爲終端用戶提供服務。應用層的協議有 :http https snmp smtp dns dhcp 等等。
然後與之對應的還有 TCP/IP 5層模型
三:二層設備之交換機
交換機(Switch)意爲“開關”是一種用於電(光)信號轉發的網絡設備。它可以爲接入交換機的任意兩個網絡節點提供獨享的電信號通路。
交換機與之直接相連的設備有 個人終端、服務器、攝像頭、路由器等。
交換機可以傳輸廣播。在交換機中有一張MAC地址表,記錄了與之相連設備的MAC信息。交換機的工作原理是:基於源MAC構建MAC地址表,基於目標地址進行數據轉發。
VLAN(虛擬局域網)
虛擬局域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬局域網。VLAN是一種比較新的技術,工作在OSI參考模型的第2層和第3層。
VLAN的的優點:隔離廣播 、提高網絡的安全性。
在實際的工作中,我們可以依據vlan給每個部門劃分不同的網段,然後結合三層設備實現不同部門的互訪。如果要對不同部門之間進行網絡的隔離,可以通過定義 acl (訪問控制列表)的方式來進行。 vlan是一個標識,表明這個網段是屬於哪個部門的。通過VLAN技術,我們可以在一臺交換機上劃分多個網段。
STP (生成樹協議)
作用:防止環路
注:傳統的二層交換沒有路由功能,但有一種特殊交換機具有路由功能,稱之爲三層交換,三層交換稱之爲核心交換,在實際工作中,由三層交換設備負責管理網絡,三層設備下方再接入二層設備,二層設備於用戶之間相連,這樣就構成了一個小型的局域網,要實現於互聯網進行通信,還需要藉助路由設備。
四:三層設備之路由器
路由器(Router),是連接因特網中各局域網、廣域網的設備,它會根據信道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號。 路由器是互聯網絡的樞紐,"交通警察"。
路由器的工作原理:基於路由表進行數據轉發。
路由器協議: 靜態路由協議 、動態路由協議:RIP OSPF
路由器應用在公司網絡的出口,負責於運營商相連。
小型公司網絡拓撲
如果企業內網要訪問公網,還需要在於公網相連的路由器或防火牆上做NAT地址轉換
NAT:網絡地址轉換。
靜態端口映射: 將內網的服務器發佈到公網訪問
PAT:多對一, 內網的所有用戶對應一個公網IP出口