A_TCP/IP_02_网络基础

1、局域网、广域网、Internet

1.1 局域网

局域网（Local Area Network，LAN）是在一个局部的地理范围内（如一个学校、工厂和机关内），一般是方圆几千米以内，将各种计算机，外部设备和数据库等互相联接起来组成的计算机通信网。

1.1.1 常见的网络拓扑

1）星型拓扑

        优点：

        容易再网络中添加新的站点；

        一个节点断掉不会影响其他节点；

        数据的安全性和优先级容易控制；

        易实现网络监控；

        缺点：

        中心节点的故障会导致整个网络的瘫痪；

2）环形拓扑

        优点：

        结构简单，易于安装；

        容易监控通/断情况；

        节省资源；

        缺点：

        容量有限；

        网络建成后，难以增加新的站点；

        一个节点异常，会影响其它节点通信；

3）总线拓扑

        优点：

        安装简单，铺设的电缆最短，成本低；

        某个站点的故障不会影响整个网络；

        缺点：

        介质故障会导致整个网络瘫痪；

        线网安全性低；

        监控比较困难；

        新增站点不如星型拓扑简单。

1.1.2 特点

距离短、时延小、成本低、传输速率高、可靠性高、低层协议简单。

1.2 广域网

广域网（WAN，Wide Area Network）也称远程网（long haul network ）。通常跨接很大的物理范围，因特网（Internet）是世界范围内最大的广域网；广域网（WAN、公网、外网）与局域网（LAN、私网、内网）电脑交换数据一般要通过路由器或网关的NAT（网络地址转换）进行。

2、OSI模型、TCP/IP模型

2.1 OSI七层模型

通信特点：对等通信

2.2 TCP/IP五层模型

TCP/IP四层模型是将 物理层、数据链路层合称为网络接口层。

每一层对应的主要协议有：

2.3 数据封装、解封装过程

1）发送数据，数据封装，各层添加报文头

2）封装后的数据格式：

3）接收数据，数据解封装，去除报文头

3、网络性能指标解释

3.1 速率

网络每秒钟传输的二进制数的位数，一般以比特率（bps = bit/s）为单位。

3.2 带宽

在单位时间内可以最大传输的数据总量，单位M(Mbps)。

3.3 吞吐量、吞吐率

吞吐量是指通过网络成功传输的数据量；吞吐率意味着网络每秒传输的数据量，单位 比特率(bps)；网络带宽决定了网络容量，而网络吞吐量则衡量在一段时间内实际传输的数据量。

3.4 时延

表示请求数据包发送后，收到对端响应，所需要的时间延迟。不同的场景有着不同的含义。

3.5 PPS

全称是Packet Per Second（包 / 秒），表示以网络包为单位的传输速率，一般用来评估系统对于网络的转发能力。

3.6 单位换算

byte 字节（B）        bit 比特（b）

1B = 8b

1K = 1024

1M = 1024K

1G =1024M

4、网络基础设备

4.1 中继器

1、工作层：物理层；

2、主要功能：将信号整形再生放大再转发出去，消除信号经过一长段电缆后产生的失真和衰减，进而扩大网络传输的距离；

3、端口及其连接的网络：中继器有两个端口，不管数据是否错误或是否适合本网段，因此中继器只能连接同一类型、同一速率、同一协议的两个网络；

如果某个网络设备具有存储转发的能力，则认为它能连接两个不同的协议；否则认为它不能连接两个不同的协议，因此中继器两端需要连接两个使用相同的协议的网段。

4.2 集线器(HUB)

1、工作层： 物理层；

2、主要功能：相当于多端口中继器，功能与中继器类似，一个端口收到的数据信号，会在整形放大后转发到其他所有（除了输入端口外）处于工作状态的端口，即起信号放大和转发的作用，进而扩大了网络的传输范围；

3、存在的问题：如果同时有两个或多个端口输入，则会发生冲突，导致这些数据都无效；工作主机平分带宽；不具备信号的定向传送能力，是一种标准的共享式设备；此外Hub只能在半双工状态下工作；

4、分割冲突域和广播域的情况：不能分割冲突域和广播域，所有集线器的端口都属于同一个冲突域。

冲突域：同一时间内只能有一台设备发送信息的范围
广播域：站点发出一个广播信号，所有能收到这个信号的设备的范围

4.3 网桥

一般指两端口网桥

1、工作层：数据链路层的MAC子层；

2、主要功能：与集线器类似也有一定的信号放大的功能，但是比集线器智能，自带有MAC地址与端口的映射表，具有自学习能力，使用软件实现，一个bridge指的是一个输入到一个输出的桥接；

3、工作原理：当网桥收到一个数据帧时，并不是向所有接口转发，而是进行有条件的转发（网桥会丢弃CRC检验有差错的帧以及帧长过短和过长的无效帧），根据此帧的目的MAC地址，查找转发表看该从哪个接口转发或是否丢弃

4、网桥的自学习能力：网桥会自己维护转发表并进行自学习，若转发表中与收到的数据帧的源MAC地址没有匹配的项目，则在转发表中增加一个项目（记录数据帧的源地址和进入网桥的接口以及时间）；若转发表中与收到的数据帧的源MAC地址有匹配的项目，则进行更新；在进行数据帧的转发时，若转发表中与收到的数据帧的目的MAC地址没有匹配的项目，则将该数据帧通过其他所有接口（数据帧进入网桥的接口除外）进行转发；若转发表中与收到的数据帧的目的MAC地址有匹配的项目，则按表中给出的接口进行转发；若转发表中给出的接口就是该数据帧进入网桥的接口，则应该丢弃这个数据帧，因为这种情况不需要经过网桥进行转发；具体参考；

5、分割冲突域和广播域的情况：可以分割冲突域，即未加网桥前，网段A和网段B处于同一个冲突域，加上网桥后，网段A和网段B可以各自同时发送信息，分割成两个冲突域；不能分割广播域，即加或不加网桥，网段A和网段B都处于同一个广播域，即A或B网段中任意一台主机发起广播帧，两个网段中所有主机都能接收到该广播帧；

 4.4 交换机

1、工作层：数据链路层；

2、主要功能：相当于一个多端口网桥，将网络分割成小的冲突域，且能为每个工作站提供更高的带宽；

3、交换模式：①直通式交换机：只检查数据帧的目的地址，速度快但缺乏智能性和安全性，也不支持不同速率的端口交换；②存储转发式交换机：先将接收到的数据帧缓存在高速缓存器中，并检查数据是否正确，无误后再查找转发表进行转发，若数据有错则丢弃，可靠性高，只能不同速率端口间的转换，但延迟较大；

4、交换机的自学习能力：

1）MAC地址表初始化

交换机刚启动时，MAC地址表中无表项

2）MAC地址表学习过程1

PCA发出数据帧

交换机把PCA的帧中的源地址MAC_A与接收到此帧的端口E1/0/1关联起来

交换机把PCA的帧从所有其他端口发送出去（除了接收到帧的端口E1/0/1）

 3）MAC地址表学习过程2

同理，PCB、PCC、PCD发出数据帧交换机会把接收到的帧中的源地址与相应的端口关联起来，至此，交换机的MAC地址表学习完成，开始进行数据的转发。

5、分割冲突域和广播域的情况：可以分割冲突域，也能分割广播域（可以使用交换机实现虚拟机局域网VLAN，而VLAN不仅可以分割冲突域，还能分割广播域）；

4.5 路由器

1、工作层：网络层；

2、主要功能：路由器是一种具有多个输入/输出端口的专用计算机，能连接异构网络并完成路由转发，主要分为路由选择和分组转发两部分；

3、路由表RIB和转发表FIB的区别：①路由表是根据路由选择算法得出的，主要用于路由选择，路由表主要包括目的网络ip地址、子网掩码、下一跳ip地址、接口等；②转发表是从路由表的来的，其表项和路由表项有直接的对应关系，但格式不同③路由表是基于对网络拓扑变化的计算最优化，转发表是基于使查找过程最优化；④分组的实际转发是靠直接查找转发表，而不是直接查找路由表；⑤转发仅涉及一个路由器，路由选择则涉及很多路由器；⑥我的理解：首先根据路由选择算法得出路由表，相当于知道了网络拓扑，即要到某一个网络下一跳应该怎么走，转发表再根据路由表生成，具体到主机的MAC地址，即要到某一个主机下一跳应该怎么走；

4、分割冲突域和广播域的情况：既能分割冲突域又能分割广播域