您的位置:首页 > 理论基础 > 计算机网络

网络基础知识(局域网、OSI模型、传输介质)

Littleliuing 2020-07-21 19:30 57 查看 https://blog.csdn.net/littleli

局域网:覆盖局部区域的计算机网络
园区网:通常是指大学的校园网及企业的内部网。主要特征是路由结构完全由一个机构来管理。园区网主要由计算机、路由器、三层交换机组成。但是很多时候,园区网的使用效率不高,尤其是关键业务得不到保证
广域网:是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围

楼宇局域网
是按照不同楼层或不同部门分段
园区局域网
多个楼宇连接在一起
中型局域网
二层网络架构
无线局域网
FAT AP:无线接入点,每个AP都需要登录到他的AP上单独进行配置,在组网环境下的所有AP都是单个进行管理
FIT AP:通过AC集中管理和控制,包括上面的策略,无线发送的信道频率
AC:无线接入控制器
广域网设计要点
带宽:考虑需要多大的带宽,才能保证我们的业务能够正常使用,带宽是承载业务的基础
传输距离:我们的链路传输距离是有限的,不同的链路支持不同的最大传输距离
--比如:--双绞线,理论传输距离100米,实际85米左右,传输电信号,电信号是有衰减的。
--光纤:单模光纤,传输距离最远,最长传输距离是15公里。
灵活性:物理接口会有低带宽和高带宽链路,它的接口类型是不一样的
稳定性:线路是否稳定,是指是否容易受到其他因素的干扰,比如无线链路,很容易受到环境的干扰
技术复杂度:指技术在部署和管理以及扩容时是否容易实现,对管理和维护人员的技术水平要求较高
网络安全威胁
线缆连接威胁
物理威胁
系统漏洞
编程威胁
身份鉴别
安全能力
预警能力:指发现有异常之后,及时告知异常点在哪里,它是根据以前掌握的系统脆弱性和了解当前的犯罪趋势,预测未来可能受到的攻击和危害。态势感知
保护能力:采用可能采取的手段,通过保障信息(需要我们去保护的资源)的保密性、完整性、可用性、可控性和责任性。
检测能力:检测系统可能存在的脆弱性。
反应能力:应急响应能力,指的是对危及安全的事件、行为、过程及时做出响应并处理。杜绝危害进一步扩大和蔓延。
恢复能力:处置完问题之后,系统遭到破坏,尽快恢复系统功能。
反击能力:实现起来比较困难,形成取证能力和打击手段。
OSI七层模型
全称是开放式系统互联通信参考模型,它是一种概念模型,由国际化标准组织ISO于1985年提出,也可以说是一种网络互联模型。它是两台或多台计算机通信时所使用的一套规则和约定。
七层模型:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
优点:降低复杂性、标准化接口、简化模块化设计、确保技术的互操作性、加快发展速度、简化教学
应用层:为应用程序提供网络服务
表示层:数据格式标准化、加密、解密
会话层:建立、维护、管理会话链接
传输层:建立、维护、管理端到端的链接
网络层:IP寻址和路由选择
数据链路层:控制网络层和物理层之间的,接受的是物理层传上来的比特流,对比特流进行处理,还定义了怎么样把数据格式化
物理层:使用比特流传输,网线
物理层
网线(双绞线)
数据链路层
早期的时候,数据链路层的功能就是对电信号进行分组,但是由于每个公司都有自己的分组方式,非常的混乱,后面就形成了统一标准-----以太网协议标准(Ethernet)
Ethernet标准:一组电信号称之为一个数据包,在数据链路层叫做数据帧,一个数据帧是由两个部分组成:报头(Head)+数据(data)
Head:它的长度是固定的-----18字节
--发送者:源地址  6个字节
--接收者:目的地址  6个字节
--数据类型:6个字节
二层网络结构通过MAC地址进行通信
Data:数据包的具体内容,最短46个字节,最长1500个字节
所以整个数据包的长度最小是64个字节,就是平时我们说的小包,最长1518个字节,最大包在传送数据包的时候,超过最大包就会分片发送数据
数据链路层应该具备的功能:
1.如何将数据组成成数据块   ---帧,帧是数据链路层的传送单位
2.如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率与接收方匹配MAC地址:
网卡  -----每一个网卡出厂的时候,都会被刻录上一个实际的,唯一的MAC地址,长度48位,二进制,通常是由12位16进制数表示
网络层
路由:找到一条路,怎么走
寻址:寻的是我们的逻辑地址,也就是IP地址
路由器:属于网络层的设备,路由器也是一个网关设备
传输层
建立端到端的链接,通过TCP/IP协议来建立的这样一个链接
传输层会保证数据传输的可靠性,通过TCP和UDP协议
TCP:可靠性协议,具有错误检测和恢复的功能
UDP:不可靠协议
会话层
建立应用程序之间的会话
表示层
数据在表示层时,封装和解封装的过程中,它的作用是不一样的,比如:封装是对数据进行加密,后格式化数据,进行传递,解封装时,它提供的是一个解密过程,解密后把数据表示出来
应用层
为应用进程提供网络服务
TCP/IP协议栈
网络接口层:1、网线、集线器、转换器、中继器 2、交换机、网卡、网桥
网络层:MAC地址也叫以太网地址,IP地址也叫因特网地址,涉及到的设备就是路由器,路由器依靠IP地址进行逻辑选路
传输层:端到端的链接。TCP:传输控制协议,面向连接,放数据之前,要和对方建立一个连接,确定对方在不在。TCP的可靠是靠的丢包重传的作用   UDP:用户数据协议
应用层:应用程序
交换机组建的局域网是依靠MAC地址转发,到了路由器,作为网络节点IP地址,它是一跳一跳的去转发数据,去寻找一个最快最优的路径。将你的终端接到交换机上,通过交换机管理你的MAC地址
网络层就是再接一根线,连接到路由器上,这就是从终端到内网到我们广域网的过程
常见传输介质
同轴电缆:粗同轴电缆,最长传输距离500米,细同轴电缆,最长传输距离185米,传输速率都是10Mbps,不能满足企业需求
光纤:它是由玻璃和塑料制成的纤维,光纤使用的是光信号,同轴电缆和双绞线使用的是电信号。支持的传输速率有10M,100M,1G,10G甚至更高,根据光纤传输信号模式的不同,可以分为
单模光纤和多模光纤
--单模光纤:用于单向传输,允许一种模式的光进行传输,且适用于长距离传输
--多模光纤:用于多向传输,允许不同模式的光在一根线上传输,色散较大,导致信号衰减,
主要用于局域网中的短距离传输
--光纤的传输原理,光的全折射,不能对折,容易损坏
无线:通过无线电波进行传输
双绞线:它是由一对互相绝缘的金属导线绞合而成的,组成8根4对线缆
--按照国家标准去分类:
--568A:绿白绿  橙白蓝  蓝白橙  棕白棕
--568B:橙白橙  绿白蓝  蓝白绿  棕白棕(广泛使用)
标签: