计算机网络基础
目录
1.1.5.3、 WAN(Wide Area Network)
1.1.5.4、 LAN(Local Area Network)
2.2.5、 PDU(Protocol Data Unit)协议数据单元
一、网络概述
(一)计算机网络概述
1.1.1、 基本概念
网络:两个不在同一地理位置的主机,通过传输介质和通信协议,实现通信和资源共享
网络的四要素
传输介质 同轴线缆、光纤、双绞线、无线电波等
通信协议 设备之间的语言,比如eigrp、rip、OSPF、is-is、BGP、TCP
资源 数据、图片、视频、音频
终端 手机、笔记本、平板、台式机等
1.1.2、 计算机网络的功能
数据通信
资源共享
增加可靠性
提高系统处理能力
1.1.3、 计算机网络发展史
60年代 计算机网络发展史的第一个阶段
标志性事件:ARPANET
关键技术:分组交换
70-80年代 计算机网络发展的第二个阶段
标志性事件:NSFNet
关键技术:TCP/IP
90年代 计算机网络发展的第三个阶段
标志性事件:游览器Mosaic
关键技术:Web技术
1.1.4、 知名行业厂商
1.1.4.1、 通信行业厂商
CISCO 思科
华为
H3c
HP 惠普
惠普+3COM
紫光H3C
1.1.4.2、 知名防火墙品牌
Juniper
MAIPU迈普
SANGFOR深信服科技
paloalto
H3C
Check Point
Ruijie锐捷
360
FORTINET
TOPSEC天融信
1.1.5、 网络协议与标准
1.1.5.1、 协议
语法:是指协议定义的格式和规则,用于描述消息的结构、字段的含义、消息的传输顺序等
语义:是指协议规定的消息的含义、操作的目的和结果等。它规定了消息的处理方式、状态的转换条件、错误的处理方式等
同步:是指网络协议的定义中的语法与语义是一致的。也就是说,协议的语法规定与语义规定是相互匹配的。消息的格式和字段的含义必须与协议的语义保持一致,以保证消息的正确解析和处理。只有语法和语义同步,网络协议才能被正确地实现和应用。
1.1.5.2、 标准
ISO(国际标准化组织
ANSI(美国国家标准化局)
ITU-T(国际电信联盟-电信标准部)
IEEE(电气和电子工程师学会)
1.1.5.3、 WAN(Wide Area Network)
范围:几十至几千千米
作用:用于连接远距离的计算机网络
典型应用:Internet
MAN(Metropolitan Area Network)
1.1.5.4、 LAN(Local Area Network)
范围:1km左右
作用:用于连接较短距离内的计算机
典型应用:企业网、校园网
1.1.6、 IEEE 802局域网标准
1.1.6.1、 IEEE 802.3 有线局域网
IEEE 802.3u标准,百兆快速以太网标准
IEEE 802.3z标准,光纤介质实现千兆以太网标准规范
IEEE 802.3ab标准,双绞线实现千兆以太网标准规范
IEEE 802.3ae标准,实现万兆以太网标准
IEEE 802.3ba标准,实现十万兆以太网标准
1.1.6.2、 IEEE 802.11 无线局域网
IEEE 802.11a,速率最高可达54Mbps
IEEE 802.11b,速率最高可达11Mbps
IEEE 802.11g,速率最高可达54Mbps
IEEE 802.11n ,速率最高可达600Mbps
(二)数制介绍
1.2.1、 数制的基本概念
数制 计数的方法,指用一组固定的符号和统一的规则来表示数值的方法
数位 指数字符合在一个数中所处的位置
基数 指在某种进位计数制中,数位上所能使用的数字符合的个数
位权 指在某种进位计数制中,数位所代表的大小,即处在某一位的“1”所表示的数值的大小
1.2.2、 数制的表示
二进制数(Binary number) (1010)2,1010B
十进制数(Decimal number) (1010)10,1010D,1010
十六进制数(Hexadecimal number) (1010)16,1010H
1.2.3、 数制的计算
二进制数的特点是逢二进一
示例 (1010)2 =l× 23+0 × 22+l× 21+0 × 20=(10)10
十进制数的特点是逢十进一
示例 (1010)10 =1× 103+0× 102+1× 101+0× 100
十六进制数的特点是逢十六进一
示例 (1010)16 =1× 163+0× 162+1×l61+0×160=(4112)10
1.2.4、 计算机中常用的数制
二进制这个词的意思是是基于两个数字
这些二进制数或二进制位表示为0和1
示例 1 0 0 0 1 0 1 1
128 64 32 16 8 4 2 1
结果等于1+2+8+128=139
十进制数制系统包括10个数字
0、1、2、3、4、5、6、7、8、9
示例 以数字236为例
百位 十位 个位
2 3 6
换算二进制等于11101100
十六进制数制系统的基数是16
前十个数字是 0 到 9,后面是 A、B、C、D、E 和 F,分别表示 10、11、12、13、14 和 15
示例
1 2 B
16² 16¹ 16⁰
256 32 11
转换成二进制是100101011
转换成十进制是299
1.2.5、 数制转换
二进制转换
125=1×26+1×25+1×24+1×23+1×22+0×21+1×20
125=0111 1101B
十六进制对照表
125=7×161+13×160
125=7DH
125= 0111 1101B =7DH
1.2.6、 二进制的优点
二级制只需要两种状态表示数字,容易实现
二进制的运算规则简单
0+0=0,0+1=1,1+0=1,1+1=0
0×0=0,0×1=0,1×0=0,1×1=1
用二进制容易实现逻辑运算( 真 假 )
(三)网络拓补结构
1.3.1、 星型拓补
优点
易于实现
易于网络拓展
易于故障排查
缺点
中心节点压力大
组网成本较高
1.3.2、 网型拓补
优点 各个节点至少与其他两个节点相连
缺点 可靠性高、组网成本也高
(四)网络常见设备
1.4.1、 交换路由设备
1.4.2、 网络安全设备
防火墙 VPN设备
1.4.3、 无线网络设备
二、OSI协议簇
(一)分层模型
2.1.1、 分层思想
将复杂的流程分解为几个功能相对单一的子过程
整个流程上更加清晰,复杂问题简单化
更容易发现问题并针对性的解决问题
2.1.2、 OSI参考模型
国际标准化组织(International Standard Organization,ISO)于1984年颁布了开放系统互连(Open System Interconnection,OSI)参考模型
OSI参考模型是一个开放式体系结构,它规定将网络分为七层,从下往上依次是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层
OSI模型
分层 | 功能 |
应用层 | 网络服务与最终用户的一个接口 |
表示层 | 数据的表示、安全、压缩 |
传输层 | 定义传输的协议端口号以及流程和差错校验 |
会话层 | 建立、管理、中止会话 |
网络层 | 进行逻辑地址寻址,实现不同网络之间的路径选择 |
数据链路层 | 建立逻辑连接,进行硬件地址寻址、差错校验等功能 |
物理层 | 建立、维护、断开物理连接 |
2.1.3、 TCP/IP模型
四层模型 | 应用层 |
传输层 | |
网络层 | |
网络接口层 |
五层模型 | 应用层 |
传输层 | |
网络层 | |
数据链路层 | |
物理层 |
2.1.4、 TCP/IP协议族组成
应用层
HTTP | 超文本传输协议 | 80/TCP |
HTTPS | 安全的超文本传输协议 | 443/TCP |
FTP | 文件传输协议 | 21/TCP |
SFTP | 安全文件传输协议 | 22/TCP |
TETP | 快速文件传输协议 | 69/UDP |
SMTP | 邮件传输协议 | 25/TCP |
SNMP | 简单网络管理(网继)协议 | 61/UDP |
DNS | 域名解析协议 | 53/UDP |
DHCP | IP地址分配传输协议 | 67/UDP |
传输层
TCP 面向传输对象的安全协议
UDP 用户数据报协议
网络层
ICMP 错误诊断机制协议
IGMP 网络分组管理协议
IP 表示所有
ARP 地址解析协议(将已知的IP地址解析为MAC地址)
RARP 逆地址解析协议
数据链路层和物理层 由底层网络定义的协议
(二)数据传输过程
2.2.1、 各层间通信
应用层与应用层 应用层协议
传输层与传输层 传输层协议
网络层与网络层 网络层协议
数据链路层与数据链路层 数据链路层协议
物理层与物理层 物理层协议
2.2.2、 设备与层的对应关系
应用层 计算机
传输层 防火墙
网络层 路由器
数据链路层 交换机
物理层 网卡
2.2.3、 数据封装过程
2.2.4、 数据解封装过程
2.2.5、 PDU(Protocol Data Unit)协议数据单元
应用层 上层数据
传输层 TCP头部、上层数据 数据段
网络层 IP头部、TCP头部、上层数据 数据包
数据链路层 MAC头部、IP头部、TCP头部、上层数据 数据帧
物理层 比特流
三、IP地址的概述与应用
(一)地址概念
3.1.1、 网络地址
网络ID 用来标识一个网络的符号
当前网络范围内的最小IP地址
不能用于网络通信
3.1.2、 广播地址
当前网络范围内的最大IP地址
不能用于网络通信
3.1.3、 任意地址
0.0.0.0/0
3.1.4、 回环地址
127.0.0.0/8 127.0.0.1/8
3.1.5、 子网掩码
用来确定IP的网络地址是32个二进制位
对应IP地址的网络部分用1表示
对应IP地址的主机部分用0表示
IP地址和子网掩码作逻辑“与”运算得到网络地址
0和任何数相与都等于0
1和任何数相与都等于任何数本身
逻辑“与”运算
11000000.10101000.00000001.10111101 IP地址
11111111.11111111.11111111.00000000 子网掩码
11000000.10101000.00000001.00000000 二进制
192.168.1.0 十进制
A、B、C三类有类地址的默认子网掩码
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
以网络部分的bit位数来表示
A 8
B 16
C 24
特殊的子网掩码 /32 表示唯一地址
(二)IP地址的定义和分类
3.2.1、 IP地址的定义
主机的唯一比标识,保证主机间正常通信,一种网络编码,用来确定网络中的一个节点。IP地址由32位二进制(32bit)组成
示例 11010010.01001001.10001100.00000110
210.73.140.6
3.2.2、 IP地址分的分类划分
0网段不能用于网络IP 0.0.0.0 代表任一IP
127网段为网络回环地址段 测试当前主机的TCP/IP协议是否正确安装
127.0.0.1至127.255.255.254
A类地址 用于大型网络
必须是0开头 全部范围内最小值0,最大值31个1
前8位为网络部分 1-126之间
B类地址 用于中型网络
必须是10开头 全部范围内最小值1后面31个0,最大值10后面30个1
前16位为网络部分 128-191之间
C类地址 用于小型网络
必须是110开头 全部范围内最小值11后面30个0,最大值110后面29个1
前24位为网络部分 192-223之间
D类地址 用于组播(224.xxx.xxx.xxx)、科研机构、卫星等。必须是1110开头
E类地址 用于军事。必须是1111开头
3.2.3、 私有地址
满足企业用户在内部网络中使用的需求,私有地址不能在Internet上使用
A类 10.0.0.0~10.255.255.255
B类 172.16.0.0~172.31.255.255
C类 192.168.0.0~192.168.255.255
(三)IP地址的配置
3.3.1、 配置主机的IP地址
配置文件
/etc/sysconfig/network-scripts/ifcfg-网卡名
永久配置,需要网卡重新读取配置文件
配置参数
3.3.1.1、 单一IP地址配置
自动获得
TYPE=Ethernet 网卡参数的类型,Ethernet:以太网
BOOTPROTO=dhcp 获得IP地址的方式,dhcp|static|none
NAME=ens33 网卡描述名称,可有可无
DEVICE=ens33 网卡设备名称
ONBOOT=yes 是否启用配置文件,yes|no
手动配置
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.115.150 IP地址
PREFIX=24 子网掩码长度
或者使用 NETMASK=255.255.255.0
GATEWAY=192.168.115.2 默认网关
DNS1=192.168.115.2 域名解析服务器地址
3.3.1.2、 多IP地址配置
手动配置
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR1=192.168.115.150
PREFIX1=24
GATEWAY1=192.168.115.2
DNS1=192.168.115.2
IPADDR2=192.168.115.151
PREFIX2=24
DNS2=192.168.115.3
DNS3=192.168.115.4
加载配置文件
systemctl restart network
ifdown ens33 && ifup ens33
验证参数
IP地址 ifconfig | ip a
网关地址 route -n
DNS地址 cat /etc/resolv.conf
3.3.2、 测试IP地址
使用ping命令诊断网络连接
ping 127.0.0.1 验证本地计算机上是否正确地配置了TCP/IP
ping 本地计算机的IP地址 验证其是否已正确地添加到网络中
ping默认网关的IP地址 验证默认网关是否正常工作,是否可以与本地网络上的主机进行通信
ping远程主机的IP地址 验证是否可以通过路由器进行通信
(四)网络设备配置
3.4.1、 网络设备类型
二层交换机 二层设备 透明设备
作用 将局域网中的终端设备进行互联,进行虚拟局域网的划分(vlan)
三层交换机 三层设备 既能做交换机也能够充当路由器
作用 不同虚拟局域网之间进行通信
路由器 三层设备 进行路由选路
作用 实现不同局域网之间的通信,隔离局域网
特点 隔断所有广播
防火墙
四层设备 进行流量转发规则的定制
作用 控制流量转发
3.4.2、 网络设备互联经验
IP地址一般采用/30的子网掩码
3.4.3、 设备模拟器
思科 Cisco Packet Tracer
GNS3 路由器 2811
交换机 2960
H3C H3C Cloud Lab
华为 eNSP