网络分类
局域网(LAN)
广域网(WAN):分组交换技术
城域网(MAN)
国际互联网(Internet):TCP/IP协议、路由器
模型
网络互连设备:
中继器:工作于物理层,起到扩展传输距离的作用。集线器就是一个多端口中继器,它把一个端口上收到的数据广播到所有其他端口上,只起到接收和发送的功能,可以检测发送冲突,但不能识别数据链路层的帧。
网桥:工作于数据链路层,网桥检查帧的源地址和目标地址,如果目标地址和源地址不在同一个网段上,就把帧转发到另一个网段上。以太网中广泛使用的交换机是一个多端口网桥。由网桥或交换机连接的各个子网组成一个更大的局域网,形成一个广播域。
路由器:工作于网络层,路由器根据网络层地址在互连的子网之间传递分组。路由器隔离了各个局域网的广播帧,从而抑制了网络中的广播风暴,提高了网络带宽利用率。
网关:用于连接网络层之上执行不同协议的子网,组成异构型的互连网络。网关能对互不兼容的高层协议进行转换。
层次化局域网模型:
核心层:
主要功能是将分组从一个区域高速的转发到另一个区域。
核心层是因特网的高速骨干,由于其重要性,因此在设计中应采用冗余组件设计,使其具备高可靠性,能快速适应变化。
在设计核心层设备的功能时,应尽量避免使用数据包过滤、策略路由等降低数据包转发处理的特性,以优化核心层获得低延迟和良好的可管理性
汇聚层:
核心层和接入层的分界点,应尽量将资源访问控制、核心层流量的控制等都在汇聚层实施。
汇聚层应向核心层隐藏接入层的详细信息,汇聚层向核心层路由器进行路由宣告时,仅宣告多个子网汇聚而形成的一个网络。
汇聚层也会对接入层屏蔽网络其它部分的信息,汇聚层路由器可以不向接入层路由器宣告其它网络部分的路由,而仅仅向接入设备宣告自己为默认路由
接入层:
为用户提供了在本地网段访问应用系统的能力。要解决相邻用户之间的互访需要,并且为这些访问提供足够的宽带;
接入层还应该适当负责一些用户管理功能,包括地址认证、用户认证、计费管理等内容;
接入层还负责一些用户信息收集工作,例如用户的IP地址、MAC地址、访问日志等信息
分层体系结构
表示层:应用系统的用户界面部分,负责用户与应用程序的交互;
控制层:接收用户请求并决定调用哪个模型去处理该请求,选择适当的逻辑层构件处理并接收处理结果,选择适当的界面展示给用户,javaEE体系结构中,常用Servlet技术实现;
模型层:访问数据层的数据对象,并根据要求进行查询或更新数据,实现业务逻辑功能,javaEE体系结构中,常用EJB技术实现;
数据层:负责数据的存储和访问。
TCP/IP协议族
冲突域/广播域
冲突域
定义:
在同一个冲突域中的每一个节点都能收到所有被发送的帧,简单的说就是同一时间内只能有一台设备发送信息的范围
分层:
基于OSI的第一层(物理层)
设备:
第二层设备能隔离冲突域,比如Switch。交换机能缩小冲突域的范围,交换接的每一个端口就是一个冲突域
广播域
定义:
网络中能接收任一设备发出的广播帧的所有设备的集合,简单的说如果站点发出一个广播信号,所有能接收收到这个信号的设备范围称为一个广播域。
分层
基于OSI的第二层(数据链路层)
设备
第三层设备才能隔离广播域,比如Router。路由器能隔离广播域,其每一个端口就是一个广播域。
TCP与UDP区别
TCP
面向连接
·建立连接必须经过3次握手
·连接断开:4次断开
·传输可靠性:可靠
·适合传输大量数据
UDP
无连接
·传输可靠性:不可靠
·适合传输少量数据
·通信开销小
常见端口号
TCP、UDP中端口地址都是16位,即0~65535范围内
任何TCP实现所提供服务都用1~1023之间的端口,由ICANN管理
大多数TCP/IPI临时端口号使用1024~65535之间的端口
常用端口号
DNS 53
POP3 110
DHCP 67/68
SMTP 25
HTTP 80
TELNET 23
HTTPS 443
FTP 20/21
协议
域名空间
www万维网
URL 协议://主机地址[:端口号]/路径/文件名
浏览器 IE Netscape Firefox
协议 http 80
https 443 是以安全为目标的HTTP通道简单讲是HTTP的安全
http 404 链接指向的网页不存在,即原始网页的URL失效
Windows Server 2003相关服务
DNS DNS服务器
DHCP DHCP服务器:DHCP客户端可从DHCP服务器获得本机IP地址、DNS服务器的地址、DHCP服务器的地址、默认网关的地址等。
RAS 远程访问(拨号/NPN)
Windows基本管理-网络配置命令
ipconfig命令
tracert命令
Ping命令
route print命令
netstat命令
常见设备的部署位置
防火墙:指一个由软件和硬件设备组合而成,一般放在安全边界区(如外网和内网之间、专用网和公共网之间),是一种获取安全性方法的形象说法。防火墙主要由服务访问规则、验证工具、包过滤和应用网关组成。功能特性:①控制进出网络的数据包和数据流向;②提供流量信息的日志和审计;③隐藏内部IP以及网络结构细节
路由器:用于网络互联,可作为互联网接入,不同网段间互联
交换机、集线器:用于连接节点
IPv4和IPv6网络通信时相关技术
双协议栈 隧道技术 翻译技术
IPv6地址分类
IPV6地址是一个或一 组接口的标识符
IPV6地址被分配到接口,而不是节点
单播
是给单个网络接口的标识符
不确定地址: 0:0:0:0:0:0:0:0
回环地址: 0:0:0:0:0:0:0:1
任意播
这种地址表示组接口(可属于不同节点)的标识符,发往任意播地址的分组被送给该地址表示的接口之一,通常是路由距离最近的接口
组播
是一组接口(一般属于不同节点)的标识符,发往组播地址的分组被传送该地址标识的所有接口