目录
1.数据通信的基础
1.1专有的名词(全称)
LAN(Local Area Netwok):本地区域网络/局域网,由同一管理机构共同所管理的一些网络设备,实现信息传递和共享所构成的网络环境。架构分两种,总部/总分(Hub-and-Spoken)
Ethernet:以太网,局域网的标准。
Campus:园区网
VLAN(Virtual Local Area Network):虚拟局域网,一个技术/协议。
MAN(Metroplition Area Network):城域网
WAN(Wide Area Network):广域网,地理位置较远,通过广域网介质所连接的网络
Internet:互联网
Encapsulation:封装,数据通信的过程,本质就是经历无数次的封装和解封装。
decapsulation:解封装
IGP(Inner Gateway Protocol):内部网关协议
EGP(External Gateway Protocol):外部网关协议
AS(autonomous system):自治系统
WLAN(Wireless LAN):无线局域网、
1.2网络与通信/介质/中间设备
网络通信:通过网络设备搭建的一个信息共享和信息传递的环境。
终端设备之间的通讯,由终端设备通过介质连接(有线/无线)连接中间设备,通过网络内或者网络间的通讯,实现信息共享的过程。
本质就是封装和解封装,传递电信号。
PC1-------------介质--------------PC2 终端设备直接通讯
PC1-------------中间设备---------PC2
网络内的通讯:本质直连的通讯,不跨网段(IP地址网络位相同),中间设备可以是一层设备/二层设备。
PC1(192.168.1.1/24)------------HUB/L2SW/FW--------------PC2(192.168.1.2/24)
网络间的通讯:本质跨网段的通讯(IP地址网络位不同),借助中间的网关设备(三层设备),路由
PC1(192.168.1.1/24)------------Route/L3SW/FW-------------PC2(192.168.2.2/24)
网络间的通讯,必须配置网关;
网络内的通讯,直接找目的地(IP地址,MAC地址),Media Access Control,背板地址/硬件地址,在一个网络内必须要唯一,全球唯一;
网络间的通讯,终端只需要找到自己的网关,究竟能否通讯,完全是看网关的路由能力;
数据通讯是双向的,有来有回的。
网络内通讯不需要配置网关,网络间通讯必须定义网关。
信息单位
信息传递的最小单位是比特(bit)
1Byte=8bit
1KB=210Byte=1024B
M,G,T,P,E,Z,Y,N,D
1T=210*210*210*210*8Byte=240*8Byte
K M G T
介质线缆
同轴电缆:Ethernet介质
粗同轴电缆 10BASE5 500米 N
细同轴电缆 10BASE2 185米 BNC
网线/双绞线
两对3/4/5类双绞线 10BASE-T 100米
两对五类双绞线 100BASE-TX 100米
四对5e类双绞线 1000BASE-T 100米
分成两种:直通线/交叉线 同交异直
568A:橙白橙/绿白蓝/蓝白绿/棕白棕
568B:绿白绿/橙白蓝/蓝白橙/棕白棕
[Huawei-Ethernet0/0/1]negotiation auto
[Huawei-Ethernet0/0/1]undo negotiation auto(关闭自适应)
早期在网线没有自适应(negotiation auto)的能力的时候,需要定义直通线和交叉线的;同种设备用交叉线,不同设备用直通线
PC---------HUB 不同设备 TYPEB-----TYPEA 直通线
PC---------SW 不同设备 TYPEB-----TYPEA 直通线
PC---------Route 相同设备
HUB-------SW 相同设备
HUB-------Route 不同设备
SW--------Route 不同设备
结论:国际公约标准(TCP/IP),将设备分成了A类设备和B类设备;
TYPE A:二层和二层以下的设备
TYPE B:三层和三层以上的设备
现阶段,所有的网线均支持自适应(可以关闭的),三方面的自适应;
(1)同交异直的自适应
(2)带宽的自适应
(3)双工模式的自适应
3类/4类/5类/5e类/6类/7类 100M/1000M(1G)/10G/100G/300G
1000M以下是有自适应的,10G以上没有带宽自适应
PC1(100M)----------SW(1000M) 橙黄色
调整带宽的方法
[Huawei-Ethernet0/0/1]undo negotiation auto(关闭自适应)
[Huawei-Ethernet0/0/1]speed 10/100(带宽调成100M)
[Huawei-Ethernet0/0/1]duplex half/full
双工模式:
信息通讯定义的方向,单工和双工。单工指的是信息通讯只有一个方向,例如早期战争发电报。双工指的是信息通讯的方向是有两个的,有来有回,双工分两种,半双工/全双工;
半双工--信息通讯的方向是两个,但是某一时刻某一个方向上传递数据,另外的方向只能接收和侦听数据。
全双工--信息通讯的方向是两个,并且某一时候某一个方向上传递数据,另外的方向也可传递数据。
传输距离:有效的传输是100M 实际:5e(80/85米)
光纤:
千兆到桌面,万兆到核心
光纤: 光的传播速度快,光纤要配合光模块(光电转换)使用。
原理:光的全反射,分成单模和多模
光功率,一收一发
光线的使用:
端口类型有两种:方口/圆口
方口进设备,圆口进传输
单模光纤与单模光模块。单模光纤传输距离远,传输容量大,适用于长距离传输。价格贵
多模光纤与多模光模块配套使用,多模有模式色散缺陷,传输性相对于单模差,传输容量较小,较短距的传输。价格相对便宜
传输距离
SM >= 1KM
MM <= 1KM
波长不同
SM:1310nm=10km/40km 1510nm=40km/80km/120km
MM:850nm
尾纤种类 尾纤要和模块匹配
SM:
MM:OM1 OM2 OM3 OM4
<Huawei>display transceiver interface gig
WAN介质
Serial口:
V.24 1.2kbit/s ~ 64kbit/s
V.35 1.2kbit/s ~ 2.048Mbit/s
拥有自己的封装模式(HDLC/PPP)
Link Control Protocol:决定封装模式,L1/2
(Authencation):可选的
Network Control Protocol:L3
PPP over Ethernet:PPP在Ethernet之上,融合了PPP可以做融合计费,Ethernet的大带宽,MAN接入最普通的一种解决上网方案
internet中,95%网络设备都是基于TCP/IP 架构通信的,TCP/IP本质是协议栈,基于OSI七层参考模型设计的
OSI的概念
Open System Interconnect开放系统互连参考模型,是由ISO(国际标准化组织)
OSI模型七层
应用层
表示层
会话层
传输层(TCP/UDP,端口分应用,区分端到端的连接) 建立,维护和取消一次端到端的数据传输过程,控制传输节奏的快慢调整数据的排序等等(TCP/UDP)Segment
TCP(Transmission Control Protocol):面向连接的,可靠的,端到端通讯(三次握手,四次终结,重传机制,拥塞避免)很适用于C/S架构,缺点很明显,报头复杂传输效率不高
UDP(User Data Protocol)面向无连接,尽力而为的传输,传输效率高,适用于直播,远程会议等实时业务,单向业务。
网络层(逻辑IP地址,网络内的通讯,和网络间的通讯均需要定义IP) 定义逻辑IP地址,实现数据从源到目的地的转发过程,实现网络间的通讯,路由器(Royter)网关,路由协议pachet
IP:Internet Protocol Address
IPV4 and IPV6
IPV4:32bit,点分十进制,分四段,分为网络位和主机位,网络位标识网段,主机位标识具体的节点。
地址空间:00000000.00000000.00000000.00000000-=11111111.11111111.11111111.11111111
0.0.0.0-255.255.255.255 ~42亿
IPV6:128bit,冒号分16进制
数据链路层(网络内的通讯,定义了MAC地址) 将分组数据封装成帧,在数据链路上实现数据的点到点,或点到多点方式的直接通讯,差错检测,交换机(SW)实现直连的通讯,MAC地址Frame
地址架构:共48bit,前24bit+后24bit,杠分十六进制
OUI 自己定义的,在一个以太网中全球唯一,唯一的标识节点
物理层(定义了物理介质,信号传递的标准,定义了电器规约) 在媒介上传输比特流,提供机械的和电气的规约,集线器(HUB)bit
TCP/IP协议栈
ARP(Address Resolution Protocol):地址解析,本质是一种映射关系,三层IP对二层MAC的映射
IP(Internet Protocol):本质是IP地址,用来标识在Internet中不同网络设备的节点,每一个网络设备的节点要能够通过Internet共享信息和传递信息,必须有IP标识
ICMP(Internet Control Message Protocol):检测连通性(Ping/Tracert),消息报错
Routing Protocol:路由协议,网络间通信用到的协议,比如OSPF,RIP
Telnet:远程登录,明文,不安全,TCP 23
SSH:Security Telnet,TCP 22
FTP:文件传输协议,多通道协议 TCP 21 20
TFTP:文件传输 UDP 69
HTTP:web访问,TCP 80
HTTPS:web访问,TCP 443
DNS:域名解析,将一个域名解析成IP地址
DHCP(Dynamic Host Configuration Protocol):动态主机分配IP地址协议,C/S UDP 67/68
RDP(Remote Desktop Protocol):远程桌面,TCP 3389
分析一个通讯模型,查看网页信息(HTTP),HTTP基于TCP 80端口建立面向连接端到端的通讯
PC(192.168.1.1/24)---------HTTP--------------WEB Server(192.168.1.100/24)
【登录baidu网页,查询www.baidu.com,输入一部分内容】载荷Payload
将载荷不断地的封装报文头部信息,将载荷变成电信号,在物理介质上传输。
Layer4 TCP Sport=any,Dport=80|Payload| Segment
Layer3 SIP=192.168.1.1,DIP=192.168.1.100|Layer4 Header| Pachet
Layer2 SMAC=,DMAC=||Layer3 Header||Layer4 Header|Payload|FCS Frame
Layer1 |Layer2 SMAC=,DMAC=|Layer3 Header||Layer4 Header|Payload|FCS bit
在链路中传输,WEB Server 收到,会做解封装
Layer2 SMAC=,DMAC=||Layer3 Header||Layer4 Header|Payload|FCS
Layer3 Header|Layer4 Header|Payload|FCS
Layer4 Header|Payload|
Payload
OSI的优点(不限于)
将网络的通信过程划分为小一些,简单一些的部件,因此有助于各个部件的开发,设计和故障排除
通过网络组件的标准化,允许多个供应商进行开发
通过定义在模型的每一层实现什么功能,鼓励产业的标准化。
允许各种类型的网络硬件参数和软件相互通信
防止对某一层所做的改动影响到其他层,这样就有利于开发。
TCP/IP协议簇
TCP/IP的协议簇是interne的基础,也是当今最流行的组网形式
TCP/IP是一组协议的额代名词,包括许多别的协议,组成了TCP/IP协议簇。
TCP/IP协议并不完全符合OSI的七层参考模型,后者是一种通信协议的七层抽象的参考模型,其中每一层执行某一特定的任务
TCP/IP通讯协议采用了四层的层级结构,每一层都依赖它的下一层所提供的网络来完成自己的需求
中间设备的基本工作原理:
网络拓扑模型:
Point-to-point 点到点
总线型,连接HUB
星型拓扑
环形拓扑
网状型拓扑
集线器只起到连通的作用,不作任何的封装解封装;工作分为两个动作:
(1)信号放大
(2)全向广播:除了接收接口以外所有的接口都发送一份数据
HUB只能工作在半双工,很容易产生冲突;为了避免冲突,通过CSMA/CD[载波侦听多路访问冲突检测];
边听边发,先听后发,冲突停发,随机延迟后重发
一个广播域=一个冲突域
总线型拓扑
{Tip:如果没有特殊说明,所有的Switch均指的是Layer2SW}
SW不仅仅只起到连通的作用,会将接收的数据做二次封装,添加上Layer2 Header和FCS尾部,以Frame的形式进行通讯和转发;本质上Layer2是解决网络内的通讯。
Switch所有的接口是工作在全双工,没有冲突;FCS可以保证数据帧的完整性;可以逻辑分割划分VLAN分割广播域,更加安全;
Switch所有的接口能正常工作,必须定义VLAN的,默认的情况下,所有的接口均属于VLAN1,允许所有数据接收和发送的;
Switch基于VLAN的广播(定向广播);
一个广播域=一个冲突域=一个VLAN
终端只能接收纯净的以太网数据
Route本质是解决网络间的通讯,配置Gateway IP,完整的路由;
Layer3设备也叫作网关设备,只要是拥有路由功能的设备都称作网关设备,可以是Route/Layer3SW/Firewall
Campus园区网中,一般部署在上层节点和边缘节点。
Firewall
具备安全的功能,隔离内网和外网,对数据流量会做检测,基于安全策略(Security-policy)做检测,形成会话表象(firewall session table);防火墙支持深度检测的,会检测内容,基于Firewall本身所定义的病毒库识别病毒,做内容检测等等;NGFW(Next Generation Firewall)首包检测;
一般部署在Campus园区的边缘(直挂),也可以部署在上层节点的旁边(旁挂)。
Firewall支持Layer3。