基础网络协议和管理

网络协议和管理

网络应用程序

Web 浏览器（Chrome、IE、Firefox等）
即时消息（QQ、微信、钉钉等）
电子邮件（Outlook、foxmail 等）
协作（视频会议、VNC、Netmeeting、WebEx 等）
web网络服务（apache，nginx，IIS） 
文件网络服务（ftp ，nfs，samba） 
数据库服务（ MySQL，MariaDB，MongoDB) 
中间件服务（Tomcat，JBoss） 
安全服务（Netfilter）

资源共享的功能和优点

数据和应用程序
资源
网络存储
备份设备

常见的网络物理组件

用户应用程序对网络的影响

批处理应用程序
    FTP、TFTP、库存更新
    无需直接人工交互
    带宽很重要，但并非关键性因素
交互式应用程序
    库存查询、数据库更新
    人机交互
    因为用户需等待响应，所以响应时间很重要，但并非关键性因素，除非要等待很长时间
实时应用程序
    VoIP、视频
    人与人的交互
    端到端的延时至关重要

物理拓扑分类

逻辑拓扑

总线拓扑

星型拓扑

扩展星型拓扑

环拓扑

双环拓扑

全网状拓扑

部分网状拓扑

OSI（Open System Interconnection）

降低复杂性
标准化接口
简化模块化设计
确保技术的互操作性
加快发展速度
简化教学

application     应用层   
presention      表示层
session         会话层
transport       传输层
network         网络层
data link       数据链路层
physical        物理层

OSI 模型的七层结构

数据封装

数据解封

对等通信

PDU

PDU: Protocol Data Unit,协议数据单元是指对等层次之间传递的数据单位
物理层的 PDU是数据位 bit
数据链路层的 PDU是数据帧 frame
网络层的PDU是数据包 packet
传输层的 PDU是数据段 segment
其他更高层次的PDU是消息 message

三种通讯模式

局域网 Local Area Network

LAN 组成

Computers
    PCs
    Servers
Interconnections
    NICs
    Media
Network devices
    Hubs
    Switches
    Routers
 Protocols
    Ethernet
    IP
    ARP
    DHCP

Ethernet Frame结构 (数据链路层)

数据链路层

MAC地址

以太网桥

交换式以太网的优势
    • 扩展了网络带宽
    • 分割了网络冲突域，使网络冲突被限制在最小的范围内
    • 交换机作为更加智能的交换设备，能够提供更多用户所要求的功能：优先级、虚拟网、远程检测……

以太网桥的工作原理
    以太网桥监听数据帧中源MAC地址，学习MAC，建立MAC表 
    对于未知MAC地址，网桥将转发到除接收该帧的端口之外的所有端口
    当网桥接到一个数据帧时，如果该帧的目的位于接收端口所在网段上，它就过滤掉该数据帧；如果目的MAC地址在位于另外一个端口，网桥就将该帧转发到该端口
    当网桥接到广播帧时候，它立即转发到除接收端口之外的所有其他端口

集线器Hub和交换机Switch

集线器属于OSI的第一层物理层设备，而网桥属于OSI的第二层数据链路层设备
从工作方式来看，集线器是一种广播模式，所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突
Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽

路由器Router

为了实现路由,路由器需要做下列事情: 
    分隔广播域
    选择路由表中到达目标最好的路径
    维护和检查路由信息
    连接广域网

路由

路由：把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成

VLAN

• 分隔广播域
• 安全
• 灵活管理
 VLAN = 广播域= 逻辑网络 (Subnet)

IEEE 802.1Q 帧结构

VLAN 标签各字段含义

TPID：Tag Protocol Identifier（标签协议标识符），2Byte，表示帧类型，取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧，会将其丢弃，各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非0x8100时， 为了能够识别这样的报文，实现互通，必须在本设备上修改TPID值，确保和邻居设备的TPID值配置一致

PRI：Priority，3bit，表示数据帧的802.1p（是IEEE 802.1Q的扩展协议）优先级。取值范围为0～7，值越大优先级越高。当网络阻塞时，交换机优先发送优先级高的数据帧

CFI：Canonical Format Indicator（标准格式指示位），1bit,表示MAC地址在不同的传输介质中是否以标准格式进行封装，用于兼容以太网和令牌环网。CFI取值为0表示MAC地址以标准格式进行封装，为1表示以非标准格式封装。在以太网中，CFI的值为0

VID：VLAN ID，12bit，表示该数据帧所属VLAN的编号。VLAN ID取值范围是0～4095。由于0和4095为协议保留取值，所以VLAN ID的有效取值范围是1～4094

分层的网络架构

TCP/IP 协议栈

Transmission Control Protocol/Internet Protocol   传输控制协议/因特网互联协议
TCP/IP是一个Protocol Stack，包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等许多协议
最早发源于美国国防部（缩写为DoD）的因特网的前身ARPA网项目，1983年1月1日，TCP/IP取代了旧的网络控制协议NCP，成为今天的互联网和局域网的基石和标准,由互联网工程任务组负责维护
共定义了四层
和OSI参考模型的分层有对应关系

TCP/IP 协议栈和 OSI 模型