基础概念
通信:两个实体之间进行信息交流
数据通信:网络设备之间进行的通信
计算机网络:实现网络设备之间进行数据通信的媒介
园区网络(企业网络)/私网/内网:用于实现园区内部互通,并且需要部署特定的技术,实现园区内部可以访问外网;
外网/公网/运营商网络:internet;
终端设备:普通用户可以直接使用的联网设备(PC、手机...)
组网设备:组建网络的设备;(路由器、交换机......)
交换机
交换机(switch)用于连接终端设备,形成小型局域网内通信;
交换机:距离终端用户最近的设备,用于终端用户接入网络、对数据帧进行交换等。
终端设备(PC、服务器等)的网络接入
二层交换(Layer 2 Switching)
在企业中,小型局域网对应为一个网络=一个部门
一个部门对应为一个网段;
企业网络是由多个小型的局域网组成的大型局域网
路由器
路由器(route):用于连接不同的网段,实现不同网络之间的互通;
路由器:网络层设备,可以在因特网中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路径,将报文传送到下一个路由器或目的地,路径中最后的路由器负责将报文送交目的主机。
实现同类型网络或异种网络之间的通信
隔离广播域
维护路由表(Routing Table)、运行路由协议
路径(路由信息)选择、IP报文转发
广域网接入、网络地址转换
连接通过交换机组建的二层网络
一般一个接口对应为一个网段;
防火墙
防火墙:网络安全设备,用于控制两个网络之间的安全通信。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现对网络的安全保护。
隔离不同安全级别的网络
实现不同安全级别的网络之间的访问控制(安全策略)
用户身份认证
实现远程接入功能
实现数据加密及虚拟专用网业务
执行网络地址转换
其他安全功能
无线设备
局域网、城域网、广域网
按照地理覆盖范围来划分,网络可以分为局域网 (Local Area Network)、城域网 (Metropolitan Area Network) 和广域网 (Wide Area Network)。
局域网(LAN):
在某一地理区域内由计算机、服务器以及各种网络设备组成的网络。局域网的覆盖范围一般是方圆几千米以内。
典型的局域网有:一家公司的办公网络,一个网吧的网络,一个家庭网络等。
城域网(MAN):
在一个城市范围内所建立的计算机通信网络。
典型的城域网有:宽带城域网、教育城域网、市级或省级电子政务专网等。
广域网(WAN):
通常覆盖很大的地理范围,从几十公里到几千公里。它能连接多个城市甚至国家,并能提供远距离通信,形成国际性的大型网络。
典型的广域网有:Internet(因特网)。
网络拓扑
网络拓扑(Network Topology)是指用传输介质(例如双绞线、光纤等)互连各种设备(例如计算机终端、路由器、交换机等)所呈现的结构化布局。
网络拓扑形态
按照网络的拓扑形态来划分,网络可分为星型网络、总线型网络、环形网络、树形网络、全网状网络和部分网状网络。
星型网络:
所有节点通过一个中心节点连接在一起。
优点:容易在网络中增加新的节点。通信数据必须经过中心节点中转,易于实现网络监控。
缺点:中心节点的故障会影响到整个网络的通信。
总线型网络:
所有节点通过一条总线(如同轴电缆)连接在一起。
优点:安装简便,节省线缆。某一节点的故障一般不会影响到整个网络的通信。
缺点:总线故障会影响到整个网络的通信。某一节点发出的信息可以被所有其他节点收到,安全性低。
环型网络:
所有节点连成一个封闭的环形。
优点:节省线缆。
缺点:增加新的节点比较麻烦,必须先中断原来的环,才能插入新节点以形成新环。
树型网络:
树型结构实际上是一种层次化的星型结构。
优点:能够快速将多个星型网络连接在一起,易于扩充网络规模。
缺点:层级越高的节点故障导致的网络问题越严重。
全网状网络:
所有节点都通过线缆两两互联。
优点:具有高可靠性和高通信效率。
缺点:每个节点都需要大量的物理端口,同时还需要大量的互连线缆。成本高,不易扩展。
部分网状网络:
只是重点节点之间才两两互连。
优点:成本低于全网状网络。
缺点:可靠性比全网状网络有所降低。
在实际组网中,通常都会根据成本、通信效率、可靠性等具体需求而采用多种拓扑形态相结合的方法。
企业网络组建的架构:一般采用层次化架构;
1、终端层:放置终端设备,一般为企业的办公区;
2、接入层:下连终端层,上连汇聚层,实现终端设备接入网络;(低端交换机、AP)
3、汇聚层:下连接入层,上连核心层,负责将来自接入层的流量进行汇聚,发送到核心层,一般网关就是部署在该层级;(中端交换机)
4、核心层:下连汇聚层,上连出口区,负责高速转发流量;(高端交换机)
5、出口区:下连整个企业内网,上连外网,实现内外网互通;(路由器、防火墙)
6、数据中心:放置服务器,用于存放资料、部署业务;
路由器:接口数目少,接口类型多样;
交换机:接口数目多,接口类型单一(只有以太网接口);
传输介质
分类:
1、以太网链路
用于组建企业内网;
常用:
(1)双绞线(网线)
传输电信号、可以屏蔽干扰;
传输距离:500m
速率:100G
2、点到点链路(广域网链路)
用于连接外网/广域网
常用:
(1)光纤;
传输光信号、可以屏蔽干扰;
传输距离:km
速率:1000G+
(2)串口电缆
传输电信号、无法屏蔽干扰;
早期组网方式:hub组网;
缺陷:同一时间内,只能有一台设备发送数据,效率低下;
冲突域:处于同一冲突域的设备,相互发送数据时,会冲突,因此同一时间内,只能有一台设备发送数据;
广播域:广播数据可以传递的最大范围,默认为一个网段;
广播数据:一对所有发送的数据;
hub(集线器):无法分割冲突域;
交换机:可以分割冲突域,一个接口对应一个冲突域;
无法分割广播域;
路由器:可以分割冲突域,一个接口对应一个冲突域;
可以分割广播域,一个接口对应一个广播域;
网络拓扑:网络结构图;