1. 概念
1.1. 以太网(Ethernet)
定义
以太网是一种计算机网络技术,用于在局域网(LAN)内实现设备之间的数据通信。它定义了 物理层和数据链路层 的标准,允许设备通过有线连接交换数据。
特点
数据传输速率:以太网技术支持多种速率,从最初的10 Mbps(百万比特每秒)到如今常见的千兆以太网(1 Gbps)和万兆以太网(10 Gbps),甚至更高。
拓扑结构:以太网通常采用星型、总线型或树型拓扑结构,其中交换机或集线器充当中心节点。
介质访问控制:以太网使用介质访问控制协议(MAC),如CSMA/CD(载波侦听多路访问/碰撞检测)来管理设备对共享通信介质的访问。
帧格式:以太网数据在链路层被封装成帧,每个帧包含源地址、目的地址、数据和校验信息。
使用场景
办公室和家庭的局域网(LAN)连接
数据中心内的高速数据传输
组织内部的网络互联
设备
交换机(Switch):用于连接多个以太网设备,转发数据帧到正确的目的地。
集线器(Hub):提供简单的信号转发功能,但不具备数据帧的智能转发能力(已逐渐被交换机取代)。
网卡(NIC):计算机或设备上的网络接口卡,用于连接到以太网。
1.2. 互联网(Internet)
定义
互联网是全球范围内互连的计算机网络系统,它采用通用的通信协议(TCP/IP)进行数据交换。互联网由无数的局域网(LAN)、城域网(MAN)和广域网(WAN)互连而成,组成一个覆盖全球的信息网络。
特点
全球性:互联网覆盖全球,连接了数十亿台设备,使其成为一个巨大的网络。
多样性:互联网支持多种服务和应用,包括网页浏览(HTTP/HTTPS)、电子邮件(SMTP/IMAP/POP3)、文件传输(FTP)、即时通信和视频流等。
开放性:互联网的开放标准和协议允许不同类型和品牌的设备互相通信。
扩展性:互联网的结构允许随时添加新的网络和设备,具有高度的扩展性。
使用场景
访问和共享全球信息资源
电子商务和在线交易
社交网络和沟通
远程教育和在线学习
云计算和远程存储
设备
路由器(Router):在多个网络之间转发数据包,选择最佳路径。
调制解调器(Modem):将数字信号转换为模拟信号,以便通过电话线或电缆传输。
服务器(Server):提供各种服务和资源,如网页服务器、电子邮件服务器、数据库服务器等。
关系
层次关系:以太网是构建局域网的技术,而互联网则是由无数个局域网通过广域网连接而成的全球网络。
协议关系:以太网主要涉及物理层和数据链路层协议,而互联网使用的是TCP/IP协议栈,涵盖传输层和网络层。
2. 网络体系结构
2.1. 网络模型
开放式系统互联模型( open system interconnection model ),简称 OSI模型 。
OSI模型是一种概念模型,用于指导通信系统设计,并实现标准化。
事实上,我们比较常见,也比较实用的是四层模型,即 TCP/IP 网络模型,Linux 系统正是按照这套网络模型来实现网络协议栈的。
TCP/IP 网络参考模型共有4层,其中需要我们熟练掌握的是应用层、传输层和网络层,至于网络接口层(数据链路层和物理层)我们只需要做简单的了解就可以了。
对于应用层,当然重点要熟悉最常见的HTTP 和 HTTPS,传输层 TCP 和 UDP 都要熟悉,网络层要熟悉IPv4,IPv6 可以做简单点了解。
2.2. 数据封装
每一层都把上层的协议包当成数据部分,再加上自己的协议头部,组成自己的协议包。这些头部信息的主要作用是用来帮助中间传输系统将数据传输到一个正确的目的地,它不是为了给接收方看的。
2.3. 各层的数据单元和设备
应用层: (典型设备:应用程序,如FTP,SMTP ,HTTP)
传输层: (典型设备: 进程和端口) 数据单元:数据段 (Segment)
网络层: (典型设备:路由器,防火墙、多层交换机) 数据单元:数据包(Packet )
数据链路层: (典型设备: 网卡,网桥,交换机) 数据单元:帧 (Frame)
物理层:(典型设备:中继器,集线器、网线、HUB) 数据单元:比特 (Bit)
2.4. 各层的协议
3. 冲突域和广播域
一般来说,一个网段就是一个冲突域,一个局域网就是一个广播域
3.1. 冲突域(碰撞域)
连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合
在网络中,这意味着一个冲突域内的设备共享同一个通信通道,同一时间只有一个设备可以发送数据,否则会发生数据碰撞
第二层设备能划分冲突域。即交换机的每一个端口就是一个冲突域
形成冲突域的主要原因有
1 . 共享式网络拓扑:比如早期的集线器(Hub)连接的网络环境,所有设备共享同一个网段 2 . 同一个交换机端口上连接多个设备
解决冲突域的主要方法是使用交换机(Switch)替代集线器(Hub),因为交换机可以隔离不同端口之间的冲突域,从而提高网络性能。
此外,划分VLAN、配置网络拓扑结构优化、调整网络接入控制策略等方法也可以帮助减少和管理冲突域
3.2. 广播域
接收同样广播消息的节点的集合。简单的说如果站点发出一个广播信号,所有能接收收到这个信号的设备范围称为一个广播域。
在网络中,广播域是指一个网络中所有设备都能接收到广播消息的范围。
在一个广播域内,任何设备发送的广播消息(如ARP请求)都会被域内所有其他设备接收
第三层设备能划分广播域。即路由器的每一个端口就是一个广播域
3.3. 比较
冲突域:房间里的人讲话会互相打断,需要轮流讲话,类似于老式集线器网络中的设备。
广播域:房间里一个人用麦克风讲话,所有人都能听到,类似于一个网络中所有设备都接收广播消息。
3.4. 例子
分析:没有路由器等第三层设备,所以只有一个广播域;第二层设备交换机,4个端口直连,有4个冲突域。
分析:路由器的3个端口连接3个Bub,3个广播域;每个Hub下面的所有主机组成一个冲突域
分析:路由器3个端口,3个广播域;每个交换机3个端口连接3太主机共6个冲突域,Hub下面所有主机组成一个冲突域。
关键:路由器到交换机之间还是存在冲突域的,所以到两个交换机分别有2个冲突域。(6+1+2)
3.5. 总结
(1)第二层设备只能隔离冲突域,第三层设备只能隔离广播域
(2)路由器不但能隔离广播域,还能隔离冲突域
(3)路由器直连交换机,则路由器到交换机之间也是存在冲突域的
4. 各设备的作用
4.1. 网关(Gateway)
按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,日常我们所讲的“网关”均指TCP/IP协议下的网关。
网关(Gateway)是一种网络设备或软件系统,它充当不同网络之间的桥梁,允许它们进行通信,即使它们使用不同的协议或体系结构
网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的
只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)
视频监控网关(RTSP到HTTP)
视频监控系统中,摄像头使用RTSP协议传输视频流,而用户通过浏览器(HTTP协议)访问视频流。
- 摄像头:使用RTSP协议传输实时视频流。
- 视频监控网关:将RTSP协议的视频流转换为HTTP协议。
- 用户浏览器:通过HTTP协议访问视频流。
4.2. 交换机(Switch)
交换机是局域网中非常重要的网络设备,它的主要功能是在网络中转发数据包。
交换机:用于在局域网(LAN)中转发数据帧,交换机会维护一个MAC地址表,根据MAC地址,将数据包从一个接口转发到另一个接口,实现主机之间的直接通信
交换机的工作原理如下:
交换机有多个端口,当数据包进入交换机时,交换机会记录下数据包的源MAC地址和进入的端口信息,建立一个MAC地址表。
当下一个数据包进入交换机时,交换机会查看目的MAC地址,并将数据包转发到对应的端口。如果目的MAC地址不在MAC地址表中,交换机会将数据包广播到所有端口。
交换机会不断地更新MAC地址表,以提高转发效率。
交换机的主要特点包括:
提高网络效率:交换机可以隔离网段,减少网络冲突,提高整体网络吞吐量。
支持VLAN:交换机可以将物理端口划分成多个逻辑VLAN,实现网络的逻辑隔离。
支持QoS:交换机可以根据数据流的优先级对其进行调度和管理,提高关键业务的网络性能。
广泛兼容性:交换机支持多种网络协议和接口标准,可以灵活地应用在不同网络环境中
4.3. 网桥(Bridge)
网桥的主要功能是将网络分割成多个碰撞域,当一个数据帧到达网桥时,网桥会检查数据帧中的源MAC地址,并将该地址添加到网桥的转发表中。然后,网桥会查找目标MAC地址在转发表中的条目,如果找到匹配项,则将数据帧转发到相应的接口,从而使数据帧只在目标网络段中传输,而不会被广播到整个网络中,当网桥接收到一个未知的目标MAC地址时,它会将数据帧广播到所有的接口,以便学习到该地址所在的网络段,并将该地址添加到转发表中,以后的数据帧可以直接转发到目标网络段。
网桥(Bridge)和交换机(Switch)作为局域网中常见的网络设备,它们之间确实存在一些区别,主要体现在以下几个方面:
工作层次不同:
网桥工作在数据链路层(第2层),主要根据MAC地址进行数据转发。
交换机也工作在数据链路层,但功能更加强大,能够进行基于VLAN、QoS等更高层次的处理。
端口数量不同:
网桥通常拥有较少的端口数量,一般在2-4个端口。
交换机则拥有更多的端口数量,从几个端口到上百个端口不等。
性能和功能不同:
网桥的性能相对较低,转发能力较弱。
交换机具有更高的转发性能,支持更多的网络功能和管理特性。
应用场景不同:
网桥主要用于小型网络环境,如连接不同网段或连接不同网络技术。
交换机适用于中大型网络环境,能够实现更复杂的网络管理和优化。
发展历程不同:
网桥是较早出现的网络设备,用于解决早期局域网的连接问题。
交换机是相对较新的网络设备,逐步替代了网桥成为主流的局域网连接设备。
4.4. 网络接口卡(NIC)
网络接口卡是安装在计算机上的硬件设备,用于实现计算机与网络的物理连接。NIC可以提供网络连接所需的物理层和数据链路层功能,例如信号传输、数据转换等。常见的NIC类型包括以太网卡、无线网卡等。
4.5. 集线器(Hub)
集线器是一种简单的网络设备,它可以将多个节点连接到一个局域网中。集线器的工作原理是将接收到的信号进行放大和再生,并将其发送到所有端口上。集线器适用于连接距离较近的节点,但在现代网络中已经逐渐被交换机所取代。
4.6. 调制解调器(Modem)
调制解调器是一种将数字信号转换为模拟信号或将模拟信号转换为数字信号的设备。它通常用于拨号上网或宽带接入中,将计算机产生的数字信号转换为电话线上的模拟信号,或者将电话线上的模拟信号转换为数字信号传送到计算机上。
4.7. 总结
路由器用于连接不同局域网之间的计算机,而交换机用于同一个局域网内的计算机互联
在互联网的交付有两种,一是在本网络直接交付不用经过路由器,另一种是和其他网络的间接交付,至少经过一个路由器,但最后一次一定是直接交付
路由器根据目的主机所连接的网络号来转发分组。一个路由器至少连接到两个网络,所以一个路由器至少应当有两个不同的 IP 地址
