计算机网络基础知识

动机

在学习Linux的同时，难免会与网络打交道，又想起才上的计算机网络的课程，写了一些技术总结。

NAT

Network Address Translation，网络地址转换。在NAT路由器上有一个NAT转化表：

WAN端 ———— NAT转化表 ————– LAN端

通过NAT路由器的端口号来映射其子网下主机的IP（或者可以这样理解：Host用端口号来映射Guest的IP）

VLAN

Virtual Local Area Network，虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。

VLAN隔离只能作用在链路层，而不能到网络层。VLAN1 ping VLAN2的时候，首先询问VLAN2的网络适配器的MAC地址（使用ARP协议），又因为VLAN隔离链路层协议(这里指ARP协议)，所有ARP包只能在VLAN1里面进行传播，不能到达VLAN2，所以VLAN1与VLAN2是隔离的。

Access口：这些端口表示该端口属于那个VLAN。

Trunk口：让不同物理交换机上相同的VLAN可以进行通信的端口。



在上图中，不同颜色为不同的VLAN。

DHCP

Dynamic Host Configuration Protocol，即动态主机配置协议，某路由器给新到来的主机分配一个临时的IP的地址(或者每次主机到来都分配一个固定的IP)

也可以理解为Host给Guest分配一个IP地址。

ARP

Address Resolution Protocol,地址解析协议,将MAC地址映射为IP地址。但是只能工作在一个子网里面。

RIP

Routing Information Protocol,在一个AS(Autonomous System自治系统)的路由选择协议，使用距离向量算法，运行在UDP上面，使用跳来进行路由器之间的信息交换。适用于小型网络。每个路由器维护了一个RIP table。

OSPF

适用于大型网络，使用了链路广播算法，一个路由器构造了一幅整个AS的图，通过广播来交互信息。运行在IP上。

Loopback

虚拟端口，该端口什么都没有，但是可以把他看作一个主机。



Lo0 就是一个虚拟的端口，也就是loopback.

Com口与Console口

Console 控制接口是网络设备用来与计算机或终端设备进行连接的常用接口。可进行网络管理的交换机上一般都有一个“Console”端口（这个在前面介绍集线器时已作介绍，交换机也一样），它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机，是配置和管理交换机必须经过的步骤

Com口又称串口，在计算机上进行网络交互

OSI五层模型

传输层：端-端的连接

网络层：网络节点的寻路

链路层：节点之间的转发与过滤

CDN

CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。

简单的来说，就是把原服务器上数据复制到其他服务器上，用户访问时，那台服务器近访问到的就是那台服务器上的数据。CDN加速优点是成本低，速度快。适合访问量比较大的网站

网桥与交换机

其都是工作在链路层。

基础：

1.桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是，其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发

2.eth0,eth1表示网卡0，网卡1，是物理设备

交换机：

交换机有若干个网口，并且这些网口是桥接起来的。于是，与交换机相连的若干主机就能够通过交换机的报文转发而互相通信。交换机只关心MAC地址，通过MAC地址来进行转发与过滤，例如，A发送消息到C，S1的eth2就会进行转发功能；而S1的eth1就会丢弃这个frame。



Linux网桥：



网络1 和网络2 通过网桥连接后，网桥接收网络1 发送的数据包，检查数据包中的地址，如果地址属于网络1 ，它就将其放弃，相反，如果是网络2 的地址，它就继续发送给网络2.这样可利用网桥隔离信息，将同一个网络号划分成多个网段（属于同一个网络号），隔离出安全网段，防止其他网段内的用户非法访问。由于网络的分段，各网段相对独立（属于同一个网络号），一个网段的故障不会影响到另一个网段的运行。

linux内核是通过一个虚拟的网桥设备来实现桥接的。这个虚拟设备可以绑定若干个以太网接口设备，从而将它们桥接起来。



网桥设备br0绑定了eth0和eth1。对于网络协议栈的上层来说，只看得到br0，因为桥接是在数据链路层实现的，上层不需要关心桥接的细节。于是协议栈上层需要发送的报文被送到br0，网桥设备的处理代码再来判断报文该被转发到eth0或是eth1，或者两者皆是；反过来，从eth0或从eth1接收到的报文被提交给网桥的处理代码，在这里会判断报文该转发、丢弃、或提交到协议栈上层。

配置： Linux机器有4个网卡，分别是eth0~eth4，其中eth0用于连接外网，而eth1, eth2, eth3都连接到一台PC机（具有MAC地址），用于配置网桥。只需要用下面的命令就可以完成网桥的配置：

$ brctl addbr br0

(建立一个网桥br0, 同时在Linux内核里面创建虚拟网卡br0)

$  brctl addif br0 eth1

$  brctl addif br0 eth2

$  brctl addif br0 eth3

(分别为网桥br0添加接口eth1, eth2和eth3)

$ ifconfig br0 192.168.1.1

即可

NIC

Network interface controller

A network interface controller (NIC, also known as a network interface card, network adapter, LAN adapter or physical network interface, and by similar terms) is a computer hardware component that connects acomputer to a computer network.

网卡即网络设配器，笔记本有无线NIC与有线NIC。