网络学习笔记1—网络基础概念

网络基础概念

1、网络是什么？
组成网络几大元素：
（1）网络设备：PC 交换机 路由器 防火墙 服务器
（2）传输介质—网线 光纤 线缆

面向于用户的—PC 手机 IPAD 打印机 服务器—终端设备—直接面向用户本身的
终端设备需具备：操作系统（Windows，安卓，苹果IOS）、应用（QQ，微信，浏览器）
操作系统上的应用程序—会产生数据—将进行发送或接收—资源共享过程—需要传输介质进行连接

总结：网络是什么？—将终端设备彼此互联，为操作系统上的应用程序提供资源共享—网络就是一个载体，承载应用程序产生的流量，目的就是资源共享
数据发出去：上传
接收别人的数据：下载

2、网络基本类型
网络通过传输介质将终端设备连接起来，为终端设备上的应用程序提供资源共享过程
网络大致分为两类：
局域网—LAN—local area network—同网段通信—通过交换机连接
广域网—WAN—wide area network—跨网段通信—通过路由器连接
路由器—router—R
局域网与广域网的关系：通过网段进行区分
实际情况下，通过网段进行区分—网段概念—分为相同网段和不同网段—用于标识一个网络的范围
网段与IP地址有关，首先构建一个网络，基于IP，所有网络是基于IP之上的
IP地址概念—网络设备的身份标识—在一个网络中唯一标识一台设备（标识设备不太准确，而是设备上唯一的接口或者是节点）
IP地址大小—32bit—位—以二进制数的0和1来表示—4个字节
1个字节—8比特
32bit=4Byte; 1Byte=8bit
（1）相同网段的IP地址—使用的IP地址处于同一网段—192.168.1.10、192.168.1.20、192.168.1.30—相同网段的IP地址
（2）不同网段的IP地址—65.45.56.1、192.168.1.10、202.10.20.1—跨网段的IP地址

3、网络通信基本方式
（1）单播通信—1V1—一对一通信
（2）广播通信—1对所有—1对所有通信
（3）组播通信 —1对多—只有加入到这个组的才可以收到
PC1发送数据，交换机连接的其他设备都能够收到—是因为有范围—域的概念—发送广播，处于这个域内的所有设备都可以收到—所有的设备所处的范围—广播域

泛洪和广播的区别：HUB接收到所有数据都会进行泛洪，无方向性；而交换机有MAC地址概念，支持定向性转发，通过MAC地址进行定向转发，叫做广播。交换机的功能比HUB强大，交换机既可以泛洪，也可以转发。

交换机工作原理
交换机—内部有一张表—叫做MAC地址表—每一台网络设备都有—再具体每一块网卡都有—在生产过程中烧录在网卡上—物理地址/硬件地址—最典型的特点：全球唯一，不可重复
MAC地址—16进制数表示的—0-9，A-F—共计48bit
MAC地址表—交换机自动学习—一旦有数据产生并且通过交换机的接口，交换机自动记录下这个端口连接终端设备的MAC地址

MAC地址覆盖原则：
如果交换机的第一个接口学习到了MAC地址A—第二个接口也学习到了MAC地址A
1—A
2—A
新的MAC地址会覆盖旧的MAC地址
交换机的MAC地址默认保存时间是5min, 断电以后自动清空

两个设备通信（同一网段）：
PC1—PC2通信
源IP地址是：192.168.1.10
目的IP地址是：192.168.1.20
-----------IP地址是预先知道的，比如访问百度的IP地址是提前知道的
问题1：以上为IP地址，PC1需不需要知道PC2的MAC地址？
需要，PC1需要告诉交换机SW—我要去MAC地址B，由交换机再负责进行数据转发。交换机当中只会存MAC地址表，不会存路由表，因此交换机本身并不知道PC1要去往PC2
问题2：PC1怎么知道PC2的MAC地址的？
通过ARP协议—地址解析协议—address resolution protocol
ARP协议发送方式：PC1在进行数据发送之前—封装一个ARP包，请求—以广播形式发送，请问一下192.168.1.20的MAC地址是多少？
ARP通过广播方式查找PC2的MAC地址–SW—交换机操作除接收接口以外的其他接口，每一个接口发一份数据—PC2便可以收到ARP请求—PC2收到以后—看找谁的，是192.168.1.20，找PC2的—PC2会进行单播回复—我是192.168.1.20，我的MAC地址是B—PC1收到以后—加入ARP表，192.168.1.20对应的MAC地址是B—当PC1再产生去往PC2的数据时，直接告诉SW—我要去往MAC地址B—SW收到以后查看—MAC地址表—交换机的第2个端口对应的MAC地址是B—因此直接从第2个端口发送出去

两个设备通信（跨网段）：
如果去往百度—涉及跨网段通信—需通过路由器进行通信—网关（GW）
网关—gateway（GW）的概念：一个接口连接着外网（广域网），另外一个接口连接着内网（局域网）
网关设备有可能是路由器、防火墙、或者带有VPN功能的设备—带有路由功能
后期学习中会涉及三层交换机—即可以支持同网段也可以支持跨网段转发

三层交换机和路由器、防火墙的区别：是否支持NAT技术来进行区分—网络地址转换—实际就是共享上网功能
比如192.168.1.0网段，所有功能设备都在这个网段内，通过网关进行上网—网关相当于出口—不管去访问什么地方—都要通过网关这台设备出去
ARP请求—同网段和不同网段，ARP请求的方式不同：
（1）同网段请求目标IP的MAC地址
（2）跨网段请求网关GW的MAC地址

网关的接口是否有MAC地址？
三层交换：路由器、防火墙—都可以充当网关的设备
接口有MAC地址—带有路由功能的设备的接口都有MAC地址，还可以配置IP地址

当要实现跨网段数据转发的时候，首先也要通过ARP请求，请求网关的MAC地址
例如PC1去往百度—百度IP地址65.56.45.1
源IP地址：192.168.1.10
目的IP地址：65.56.45.1
源MAC地址：PC1的MAC地址A
目的MAC地址：是D（网关的MAC地址）不是F（百度服务器的MAC地址）
问题：为什么目的MAC地址是D（网关的MAC地址）而不是F（百度服务器的MAC地址）
首先考虑，PC1是否可以请求到百度MAC地址—PC1发送ARP请求—广播形式发的—百度能不能收到？
不能—因为百度和PC1不处于同一个广播域—如果把百度服务器接到交换机而不是路由器上，则可以收到
路由设备会隔离广播域—即三层设备隔离广播域
PC1可以将数据发到网关—网关进行转发—因为网关是一台路由设备—IP地址表查询（即路由表）
路由器—跨网段通信—查IP地址表（即路由表）—去往哪一个目标网络，从哪里走—通过路由器接口—传递到运营商—运营商有全网的路由条目—将数据传送到PC2

ARP查找网关IP地址192.168.1.1的MAC地址— 网关收到后会回复PC1，我的192.168.1.1的MAC地址是端口D—PC1收到后会将网关MAC地址D加入到PC1的ARP表当中—随后数据通过网关发送到ISP—下次跨网段—数据直接发到GW

ISP—internet service provider–网络服务提供商
日常办公网络—企业带宽—家用带宽
（1）企业带宽（家用带宽）—上下行带宽不对等
100M带宽 —下载的时候—11-12M/s, 上传—1-2M/s
（2）专线—主要用于企业之间互联—视频会议，语音服务，上下行带宽对等
公司总部在北京，分布在上海，通过运营商的线路—逻辑上把他们连接到一起—实现上下行带宽基本对等—内部视频或语音会议—内部会议经常涉及机密
运营商专线相当于1对1—P2P—点对点
一级运营商—移动、联通、电信
二级运营商—长城、广电宽带
本质上提供带宽服务—家用带宽pppoe—宽带拨号上网—上下行带宽不对等

其他常见服务：
DHCP服务（动态主机配置协议）—dynamic host configuration protocol—比如手机上连无线网络配置IP地址是通过DHCP自动获取IP地址
自动获得IP地址的终端—叫做客户端
提供IP地址服务的设备—叫做DHCP服务器
CS结构—client/server
DHCP服务器放在什么地方？
（1）在一个局域网中，涉及到终端数量比较少的情况下（一般为200-300台），通常选择路由器（即网关设备）充当DHCP服务器，也就是说在网关GW上开启和配置DHCP服务功能
（2）超过200-300台设备时，放置专门的DHCP服务器当中，提供IP地址分配，通常放在内网中与交换机连接，不能放在网关上，因为跨网段DHCP服务器有可能收不到数据

DNS服务—动态域名解析服务
网络设备—只认识IP地址—但是访问网站的时候是输入网址
访问百度网站—直接访问百度的IP地址么？—www.baidu.com—直接访问域名
访问都是通过IP地址访问，怎么直接通过域名访问？—远端放置DNS域名解析服务器—帮助网络设备解析出域名所对应的IP地址—www.baidu.com对应的IP地址
IP地址发到主机上—使用这个IP地址去访问百度
DNS服务器放在什么地方？

DNS服务器—连接在ISP上面，通常放在IDC机房里面—internet data center

常见的DNS服务器地址：
DNS服务器—电信地址114.114.114.114、谷歌电信地址6.6.6.6、8.8.8.8、本地DNS电信地址4.4.4.4
每一个城市（本地）都会有1个或多个DNS服务器

本地DNS服务器与异地DNS服务器的区别：
比如访问百度网站，先解析域名对应的IP地址，再访问这个IP地址

1. 如果访问香港的DNS服务器—返回百度的IP地址—PC1在根据百度的IP地址进行访问
2. 如果DNS服务器改为访问本地的DNS服务器—访问经过的设备会大大缩短—因此建议设置本地DNS服务器—DNS查询慢的解决办法：手动设置DNS服务器，访问本地距离最短的DNS服务器

其他的一些服务：
网页服务http–8080端口，https—443端口，DNS—53，samba—445（勒索病毒）
SSH—22（加密远程登录），telnet—23（不加密远程登录），POP3—110，FTP—20，21（远程桌面），mstsc—3389（远程桌面）,DNS—53，DHCP—67，68
每一个服务对应着一个端口
公认端口—0-1023
常规端口—1024-65535
0-65535—不同的服务对应着不同的端口