弋.目录
- 一.网络发展前传
- 中继器-简述
- 集线器-简述
- 交换机-简述
- 路由器-简述
- 交换机与路由器区别
- 二.TCP/IP模型
- 三次握手-详解
- 四次断开-详解
- 三.OSI模型
- 下四层详解
- 传输层-内容详解
- 网络层-内容详解
- 数据链路层-内容详解:
- 物理层-内容详解
- 四.TCP/IP模型 VS OSI模型
- 附录
- 一.数据交换方式
- 1.电路交换
- 2.报文交换
- 3.分组交换
- 二.IPV4与IPV6
- IPV4
- IPV4中的特殊地址
- IPV6
- IPv6与IPv4区别
- 子网划分、子网汇总
- 三.单播,组播,广播
- 四.网络类型
- 五.三层架构
一.网络发展前传
网络的发展经历了从简单的数据传输到复杂的互联网架构:
- 技术迭代:从
中继器和集线器到交换机和路由器,各种网络设备不断提升了信息传递的效率、距离及安全性。 - 网络升级需求:1.
无限传输距离:不受物理距离的限制;2.无冲突:支持所有终端同时发送和接收数据;3.单播;实现一对一通讯 - 当前的网络:不仅能够实现
无限距离的传输,也能够有效地处理并发访问和数据冲突,为现代社会的信息交流提供了强有力的基础设施。
| 设备 | 功能 |
|---|---|
| 中继器 | 增加了信号的传输距离,但存在延时和距离有限的问题 |
| 集线器 | 可以连接多个节点,但存在安全性差、延时加大、冲突和地址识别等问题 |
| 交换机 | 1.提供更多端口用于用户接入;2.通过转换电信号和二进制实现无限传输距离;3.通过存储和转发机制消除冲突;4.利用MAC地址进行单播转发 |
| 路由器 | 1.路由器连接不同的广播域,负责转发数据包;2.路由器修改数据包的MAC地址,以适应新的网络环境并完成最终的设备间通信 |
解决方法(使用交换机):
| 要求 | 方法 |
|---|---|
| 无限距离传输 | 交换机识别电流为data,之后再找到流量的出口后,将data重新制作为电流进行传输,实现了逻辑上无限传输距离的效果 |
| 无冲突(所有终端都可以同时收发自己的数据) | 交换机中内存条会储存二进制,只要内存足够大,不管有多少个二进制,都会进行储存,最后再一一转发 |
| 单播(一对一传输) | 电脑A给电脑B发笑脸,A将笑脸变为data,data前会贴上A和B的MAC地址, |
中继器-简述
这种方法是通过纯物理加压的方式,延长传输距离,但存在很多弊端:
- 延时加大
- 延长距离有限
集线器-简述
所谓集线器就是集成了中继器的功能,可以一次性连接多个电脑,但也存在弊端:
- 安全问题:电脑A给电脑B发消息时,集线器会将电脑A的消息发送给连接在它上的所有电脑
- 延时依旧加大
- 地址问题:当存在3个以上的电脑时,需要用地址去区分电脑
- 冲突问题:电脑A给电脑B发消息时,刚好电脑B也要给电脑C发消息,当两个消息同时经过集线器时,两个电信号互相影响,最终会破坏消息,使消息不能成功发送
交换机-简述
接收数据:
1. 数据进入交换机
交换机接收到来自网络中不同设备的数据帧(通常通过其接口)
2. 记录源MAC地址:
交换机会首先查看数据帧中的源MAC地址,并将其与对应的接口记录在MAC地址表中。这使得交换机能够记住每个设备连接到哪个端口。
3. 查询目标MAC地址:
接下来,交换机会检查数据帧中的目标MAC地址,并在本地的MAC地址表中查找该地址。
4. 根据查找结果进行转发:
- 如果
目标MAC地址存在于MAC地址表中:
交换机会根据记录的接口,将数据帧单播(即一对一地)发送到对应的端口。 - 如果
目标MAC地址不在MAC地址表中:
交换机会进行洪泛(flooding),即将数据帧复制并转发到所有其他接口(除了接收该数据帧的入接口),以确保数据能找到目的地。
转发数据:
终端访问另一设备时,在获取目标ip地址后,关注目标ip地址是否和本地处于同一网段:
- 若在同一网段,使用
ARP获取对端mac地址后,单播通讯; - 若
目标ip地址与源头不在同一网段,将封装目标MAC地址为本地的网关位置;之后数据进入路由器,又路由器将数据基于路由表路由转发到目标地点;
分析:
数据在跨网段传输过程中,源、目ip地址正常不变化,但源、目MAC地址在每一个广播域中重新编写,用于该广播域内的物理寻址;
区别:
| 区别 | 二层交换机 | 三层交换机 |
|---|---|---|
| 工作层次 | 数据链路层 | 同时在数据链路层和网络层 |
| 功能 | 根据MAC地址转发数据,主要用于局域网内部的设备连接 | 除了转发数据外,还能根据IP地址进行路由,支持不同网络间的通信 |
| 使用场景 | 小型网络或接入设备,不支持跨网络通信 | 大型企业网络,能够处理复杂的流量和多个子网 |
分析:
- 二层交换机:负责局部网络的连接
- 三层交换机:连接不同网络,实现更广泛的数据传输
路由器-简述
工作原理:
接收数据:
- 数据进入路由器
路由器接收到来自网络红不同设备的数据包(通常通过接口) - 检查目标IP地址
路由器首先查看数据包中的目标IP地址,并根据该地址决定数据包的转发路径 - 查找路由表
路由器查询其内部的路由表,以确定如何将数据包发送到目标网络。路由表包含目的网络、下一跳地址和相应的接口信息。 - 根据查找结果进行转发
-
如果
目标IP地址在路由表中有记录:路由器将数据包发送到指定的接口,并根据下一跳地址继续转发。
-
如果
目标IP地址不在路由表中:路由器可能会丢弃数据包或发送回源设备一个错误消息,指示无法找到目标。
转发数据:
当终端访问另一设备时,路由器需要关注目标 IP 地址的所属网段:
-
若在同一网段:
路由器首先查找其
路由表以确认目标 IP地址是否在其直接连接的网络中。如果在同一网段,它将通过ARP协议获取目标设备的MAC地址,然后直接转发数据包。 -
若
目标 IP地址与源头不在同一网段:路由器将
目标 MAC地址设置为其自身的网关地址,然后将数据包发送到下一跳。这可能是同一网络中的另一个路由器或最终目的地。路由器将根据路由表继续处理并转发数据包到目标网络。
注释:
1.洪泛:除流量入口,其他接口复制转出。洪泛范围越大,网络越卡。
2.洪泛范围:通过路由器进行划分。比如:电脑A在找电脑B,会先判断AB在不在同一洪泛范围,如果在,通过洪泛去找,不在,则将流量交给路由器。
3.IPV4地址:32位二进制构成,存在两个部分,前部分为网络位,标记对应的洪泛范围(广播域)。后部分为主机位,标记在该范围内的唯一性。一个ip地址的网络位和主机位依赖子网掩码来进行区分。
4.ARP:地址解析协议,已知对端的某一地址,来获取另一种地址
5.正向ARP:已知同一网段其他设备的ip地址,通过广播的形式来获取对端的MAC地址。
6.路由器的ip地址,也就是我们熟称的网关。
交换机与路由器区别
区别如下:
| 区别 | 交换机 | 路由器 |
|---|---|---|
| 工作层次 | 工作在数据链路层(OSI模型的第二层)。它主要处理MAC地址,通过学习和转发数据帧,实现局域网内设备之间的通信 | 工作在网络层(OSI模型的第三层)。它处理IP地址,用于再不同网络之间转发数据包,以及确定最佳传输路径 |
| 主要功能 | 主要用于局域网(LAN)内部的数据转发。通过识别和记录连接设备的MAC地址,自动选择最有效的转发路径 | 主要用于连接不同的网络(如局域网与广域网),并根据路由表决定数据传输的最佳路径。路由器能够进行复杂的流量管理,并支持多种网络协议 |
| 处理的数据单位 | 处理的是数据帧,这是一种在数据链路层传输的单位 | 处理的是数据包,这是在网络层传输的单位 |
| 网络拓扑 | 通常用于构建局域网(LAN),实现设备之间的直接通信 | 用于连接多个局域网或广域网,管理跨网络的数据流动 |
| 配置和功能 | 一般比较简单,配置较少,主要用于连接和转发 | 功能更强大,支持复杂的配置,可以是提供防火墙、网络地址转换(NAT)、虚拟专用网络(VPN)等功能 |
理解:
- 路由器:相当于连接内网和外网的连接墙,如果路由器不接
WAN口,只接LAN口可当作交换机使用 - 交换机:相当于一个数据交换设备,单根网络变多根网络,
UPLINK用来接上级接口,就是外部网络(目前大部分交换机已经不区分UPLINK口和普通口,统一为公共口,且交换机都是LAN口,连接路由器的LAN口)
分析:
- 交换机主要负责局域网(
LAN)内的通信 - 路由器主要负责广域网(
WAN)之间的数据传输和管理(即不同网络之间)
二.TCP/IP模型
| 名称 | 含义 | 功能 |
|---|---|---|
| 应用层 | 最高层,直接与用户和应用程序交互 | 用户应用和服务 |
| 传输层 | 负责主机之间的端到端通信,确保数据在两台设备间可靠传输 | 主机间的数据传输 |
| 网络层 | 负责数据包的路由选择和传递,通过网络节点将数据从源地址传送到目的地址 | 数据包的路由和转发 |
| 链路层 | 最底层,负责物理网络上的数据传输 | 物理媒介的数据传输 |
TCP连接状态
时序图:
| 状态 | 含义 |
|---|---|
| LISTEN | 等待连接请求 |
| SYN_SENT | 已发送连接请求,等待响应 |
| SYN_RECEIVED | 已发送连接请求且收到响应 |
| ESTABLISHED | 连接已建立,可以发送数据 |
| FIN_WAIT_1 | 等待对方关闭连接请求或确认 |
| FIN_WAIT_2 | 等待对方关闭连接请求 |
| CLOSE_WAIT | 等待本地用户关闭连接请求 |
| CLOSING | 等待对方关闭连接确认 |
| LAST_ACK | 等待之前关闭连接请求的确认 |
| TIME_WAIT | 等待足够时间以确保连接关闭信息被对方收到 |
| CLOSED | 已关闭,无连接状态 |
三次握手-详解
趣味图:
目的:确保双方都准备好开始通信,并同步初始序列号
- 第一次握手:客户端发送一个带有
SYN标志的数据包请求建立连接,携带一个随机生成的序列号
- 状态:客户端进入
SYN_SENT状态
- 第二次握手:服务端收到该请求后,恢复一个带有
SYN/ACK标志的数据包,确认收到客户端的请求,并发送自己的序列号
- 状态:服务端进入
SYN_RECEIVED状态
- 第三次握手:客户端再次发送一个
ACK确认包给服务端,表示知道服务端的确认信息
- 状态:双方都进入
ESTABLISHED状态,连接成功
四次断开-详解
趣味图:
目的:安全地关闭连接,确保双方都完成数据传输
- 第一次挥手:客户端发送一个带有
FIN标志的数据包,请求关闭连接
- 状态:客户端进入
FIN_WAIT_1状态
- 第二次挥手:服务端收到
FIN后,发送一个ACK包确认关闭请求,并进入CLOSE_WAIT状态 - 第三次挥手:服务端也会发送一个带
FIN标志的数据包,通知客户端自己也要关闭连接
- 状态:服务端进入
LAST_ACK状态
- 第四次挥手:客户端收到服务端的
FIN后,发送一个ACK确认包,并进入TIME_WAIT状态,等待一段时间以确保服务端收到确认
- 状态:服务端进入
CLOSED状态,连接彻底关闭
三.OSI模型
| 上三层 | 功能 |
|---|---|
| 应用层 | 抽象语言(人类语言) >** 编码** |
| 表示层 | 编码>二进制,定义数据格式与结构,协商上层数据格式,数据加密压缩,数据加密 |
| 会话层 | 建立并维持会话,将会话地址映射为运输地址,即应用程序内部区分地址,建立端到端的会话(无标准) |
| 下四层 | 功能 |
|---|---|
| 传输层 | 提高通讯质量(TCP/UDP提供端口号,分段数据包) |
| 网络层 | Internet协议,提供ip地址,逻辑(临时)寻址 |
| 数据链路层 | 逻辑链路控制层LLC(做校验) + 介质访问控制层MAC(控制物理层) |
| 物理层 | 存在物理硬件,处理光信号,电压,接口,线缆,传输距离等物理参数(四大特性:机械,电气,功能,规程) |
下四层详解
传输层-内容详解
分段与端口:
| 名称 | 功能 | 理解 |
|---|---|---|
| 分段 | 在网络通信中,为了提高效率和确保多个用户能够共享带宽,数据需要被拆分成更小的数据包(称为“分段”) | 分段就是将大的数据包切割成小块,以便在网络上传输,提高效率并确保多个用户能同时使用网络。 |
| 端口号 | 端口号用来区分不同的应用程序或服务 | 端口号就像是在公共场所的桌子号码,帮助服务器把回复准确送到正确的应用程序。 |
| 端口号 | 功能 | 实例 |
|---|---|---|
| 1-1023 | 用于固定分配给一些常用的服务和应用程序 | 例如:HTTP(网页浏览)通常使用端口80;HTTPS(安全网页浏览)使用端口443当客户端连接时,端口号告诉服务器他们希望访问什么服务。 |
| 1024-65535 | 这部分端口号被称为动态或临时端口,主要用于客户端的进程 | 当你在电脑上运行一个程序(如浏览器)并连接到服务器时,系统会随机选择一个动态端口号。这使得多个程序可以同时通过不同的端口与服务器通信,而不会相互干扰 |
常见端口号
TCP与UDP:
- UDP:用户数据报文协议
- TCP:传输控制协议
| 协议 | UDP(用户数据报协议 | TCP(传输控制协议) |
|---|---|---|
| 性质 | 非面向连接 | 面向连接 |
| 可靠性 | 不可靠 | 可靠 |
| 功能 | 仅负责将数据分段并加上端口号,以便发送到正确的应用程序 | 确认、重传、排序、流控(具体作用见下方) |
| 适用场景 | 适合需要快速传输且对丢包也不敏感的应用,如视频直播、在线游戏等 | 适合对可靠性要求高的应用,如网页浏览、文件传输等 |
(附)TCP功能详解
| 功能 | 具体作用 |
|---|---|
| 确认 | 接收方确认收到数据包 |
| 重传 | 如果发件人没有收到确认,就会重新发送数据包 |
| 排序 | 确保数据包按顺序到达 |
| 流控 | 根据接收方的处理能力,动态调整发送的数据量 |
分析:
- UDP速度快,但不可靠,适合实时需求
- TCP稳定可靠,但速度较慢,适合需要确保数据完整性的场景
网络层-内容详解
分析:
- 网络层负责在互联网上寻址、路由和转发数据;
- 网络层确保数据能找到正确的路径,从源设备成功到达目标设备;
- 通过
IP地址、子网掩码、路由信息等参数,网络层高效地管理数据通信
相关参数:
| 参数 | 含义 | 功能 |
|---|---|---|
| IP地址 | 每个设备在网络上的唯一标识符 | 帮助识别发送方和接收方,使数据能够准确发送到预定位置。 |
| 子网掩码 | 用于区分IP地址中的网络部分和主机部分 | 确定一个IP地址属于哪个子网,帮助进行有效的路由 |
| 路由信息 | 关于如何将数据包从源头送到目标的信息 | 指导路由器选择最佳路径,以达到最高的传输效率。 |
| TTL(生存时间) | 数据包在网络中存在的最大跳数 | 防止数据包在网络中无限循环,确保网络健康。 |
注释:
数据链路层-内容详解:
eg:电脑A要发1个G的视频给电脑B,在发送前,电脑A会对这1个G的date做一次Hash算法,抽样出128位的数据,
当电脑B收到这1个G的date后,电脑B也会做一次Hash算法,将抽样出来的128位数据和A的128位数据进行对比。从而实现了校验。
注:
- 这种效验只能保证数据的完整性,不能保证数据的安全性。
物理层-内容详解
| 名称 | 含义 |
|---|---|
| 机械特性 | 指设备的物理结构和形状,比如接口的设计和连接方式 |
| 电气特性 | 涉及到电压和电流,这些参数决定了信号如何在电缆中传输。例如,不同设备之间需要一致的电压标准以保证信号稳定 |
| 功能特性 | 描述物理层所需实现的功能,如如何在不同设备间发送和接收信号。这包括错误检测和信号编码等。 |
| 规程特性 | 定义相关的协议和标准,使得不同品牌和型号的设备可以互相兼容。例如,确定光学特性的标准,以确保光纤在不同环境下都能正常工作。 |
四.TCP/IP模型 VS OSI模型
相同点:
- 二者都是模型化层次化
- 下层对上层提供服务支持
- 每层协议彼此相互独立
不同点:
- OSI先有模型后有协议,TCP/IP协议先有协议后有模型
- TCP/IP协议栈只适用于TCP/IP网络
- 层数量不同
附录
一.数据交换方式
1.电路交换
电路交换(CS:circuit switching)是通信网中最早出现的一种交换方式,具有悠久的历史,并在多个领域中得到了广泛应用。以下是对电路交换的详细介绍:
定义与原理:
- 电路交换是一种通信传输方式,它通过建立一条物理路径(即电路)来划分和保持通信资源,实现点对点的数据传输
- 在电路交换中,通信双方需要先建立连接,交换机会为双方专门划分一个物理电路,数据在这个电路上进行传输,直到关闭连接
特点:
- 独占性:在电路交换中,通信的双方在通话期间会独占一条物理通路,这意味是这通信资源会被独占使用,而不会被其它用户所利用
- 有序性:数据经过固定的路径传输,数据在这个电路上传输
- 时延稳定:在建立电路的过程中,会对通信资源进行预留,因此通信时延相对稳定,不受网络中其它用户的影响
- 实时性:由于电路交换中建立了端到端的固定通路,阔以保证数据的实时性,适用于对数据传输时延要求较高的应用场景
工作过程:
电路交换的基本过程可分为三个阶段:
- 连接建立:通信双方首先建立连接,交换机会为双方专门划分一个物理电路
- 消息传送:在电路建立后,数据在这个电路上进行传输
- 连接拆除:当通信完成后,交换机会拆除已建立的电路连接
应用场景:
电路交换最早应用于传统的电话通信中,通过建立电路实现双方的通话。此外,它还在以下领域中得到了应用:
- 视频会议:电路交换可以保证视频会议的通信稳定性和实时性,满数组实时的视频、音频和数据的传输要求
- 流媒体传输:在流媒体传输中,流媒体服务器会按照需要建立电路,将音频数据传给用户,以保证数据的实时性和有序性
- 铁路信号系统:电路交换在铁路信号系统中得到广泛应用,通过建立电路来传输铁路信号,保证列车运行的安全性和有序
- 音视频广播:电路交换可以用于音视频广播系统中,将音视频信号传输给广播终端,保证音视频节目的同步性和实时性
- 专线租用:电路交换可以满足用户对专线通信的需求,提供稳定且带宽保证的通信服务,适用于需要大量数据传输的应用场景
分析:
- 总的来说,电路交换是一种稳定、可靠的通信传输方式,适用于对通信质量有较高要求的应用场景
2.报文交换
报文交换(Message Switching),又称存储转发交换,是数据交换的三种方式之一。以下是关于报文交换的详细解释:
定义与原理:
报文交换是计算机网络中重要的通信方式。它通过在网络中传递数据报文来实现不同计算机之间的通信和数据交换。在这个过程中,数据被封装为带有源地址、目标地址等信息的报文,在网络的节点中进行存储和转发。最终达到目标地址。
特点:
- 无需建立专用链路:报文交换不需要为通信双方预先建立一条专用的通信线路,用户可随时发送报文
- 动态利用传输带宽:报文交换可以动态逐段利用传输带宽,对突发式数据传输效率高
- 提高传输可靠性:在报文交换中便于设置代码检验和数据重发设施,加之交换节点害具有路径选择,可以做到某条传输路径发生故障时,重新选择另一条路径传输数据
- 实现代码转换和速率匹配:在存储转发中容易实现代码转换和速率匹配,便于类型、规格和速度不同的计算机之间进行通信
- 提供多目标服务:一个报文可以同时发送到多个目的地址
- 允许建立数据传输优先级:使优先级高的报文优先转换
工作过程:
报文交换的工作过程可以归纳为以下步骤:
- 数据封装:在计算机网络中,数据报文需要经过多层协议的封装才能在网络中传输。例如在
TCP/IP协议中,数据会被封装成数据包,如何在通过IP地址和端口进行定位和传输 - 路由选择:数据报文需要经过路由器进行传输,路由器会根据数据包的目的地址来选择合适的路径进行传输。这个过程需要路由器根据路由表来进行路由选择,然后再将数据包发送到下一个路由器或目的地
- 存储转发:每一个节点接收整个报文,检查目标节点地址,然后根据网络中的交通情况再适当的时候转发到下一个节点
优点:
- 无需建立专用链路,线路利用率高
- 传输可靠性高,具有路径选择和重发机制
- 便于类型、规格和速度不同的计算机之间进行通信
- 提供多目标服务和数据传输优先级
缺点:
- 转发时延较大,不适合实时或交互式业务的数据
- 只适用于数据信号
- 报文长度没有限制,要求网络中每个节点哟较大缓冲区
应用场景:
报文交换再多个领域得到广泛应用,包括但不限于:
- 电子邮件系统:邮件内容被分割为多个报文,通过网络传输到接收方的电子邮箱
- 即时通信应用:聊天内容被分割为多个报文,通过网络·传输遇到对的设备上
- 金融支付系统:支付请求被分割为多个报文,通过网络传输到一行系统进行处理
- 供应链管理:运输和追踪信息被分割为多个报文,通过网络传输·到·物流系统
- 分布式计算系统:计算任务被分割为多个子任务,通过网络传输到云服务器集群中进行处理
分析:
综上所述,报文交换是一种重要的数据交换方式,具有独特的特点和广泛的应用场景
3.分组交换
分组交换(Packet Swatching)是一种再通信过程中,将用户通信的数据划分成多个更小的等长数据段(分组或包),并在每个数据段前面加上必要的控制信息作为数据段的首部,以实现数据交互的通信方式。以下是分组交换的详细解释:
定义与原理:
- 定义:分组交换是在通信过程中,通信双方以分组为单位、使用存储-转发机制实现数据交互的通信方式
- 原理:将用户的数据划分成多个更小的等长数据段,并在每个数据段前面加上包含接收消息和控制信息的首部,构成分组。交换机根据分组中的信息将分组转发到目的地,完成数据的传输
特点:
- 灵活性高:分组的大小通常都是固定的,但可以根据需要调整以满足不同应用场景的需求
- 数据安全性强:分组交换可以采用加密技术来保护数据的安全性,确保数据的机密性和完整性
- 低延迟:与电路交换相比,分组交换不需要等待整个通信链路的建立,因此具有较低的延迟时间
- 高吞吐量:分组交换支持多路复用技术,可以同时处理多个分组,提高整个系统的吞吐量
- 网络拓扑结构简单:分组交换是一种无连接的交换方式,不需要预先建立物理连接,使得网络拓扑结构更加简单
- 可靠性高:分组在传输过程中的每个环节都经过严格的检查和控制,确保数据传输的准确性和完整性
工作过程:
- 数据划分:将用户通信的数据按照一定长度划分成多个分组
- 添加首部:在每个分组前面加上包含接收地址和控制信息的首部
- 存储转发:交换机接收到分组后,将其暂时存储在存储器中,然后根据首部中的地址信息选择K线的路径进行转发
- 目的地重组:到达目的地的分组被重新组合成原始数据
分许结构与大小:
- 分组结构:分组由分组头和其后的用户数据部分表示。分组头包含地址信息和控制信息,用户数据部分长度是固定的
- 分组大小:同一分组网内·分组长度是固定的,而不同分组网分组长度可以不同。用户数据部分长度平均为128B,最长不超过256B
区别:
| 数据交换方式 | 报文交换 | 数据交换 |
|---|---|---|
| 数据单位 | 整个数据作为一个完整的“报文”发送,报文的大小可以不固定,通常比较大 | 将数据拆分为多个小的”分组“(Packet),每个分组包含控制信息,大小一般固定或变动 |
| 传输方式 | 在传输过程中,每个报文需要经过全路径的所有节点,直到达到目的地。每次发送需等待前一个报文完全到达 | 每个分组可以独立选择路径,同时在网络中并行传输可以交替进行,不会相互阻塞 |
| 网络资源利用 | 由于报文较大,可能会造成网络拥堵;不能有效共享带宽 | 多个用户可以同时发送小分组,更容易实现资源共享,提高网络利用率 |
| 延迟与可靠性 | 因报文较大,延迟可能相对较高,且丢失一个报文会影响整个传输 | 每个分组独立发送,延迟更低,且即使部分分组丢失,也只需重发相关分组 |
即:
- 报文交换适合大数据量的单次传输,但效率较低
- 分组交换灵活高效,适用于互联网等实时需求高的场景
应用场景:
分组交换技术广泛应用于各种计算机网络中,特别是在数据传输量大、对实时性要求不高的场景中,如互联网数据传输、文件传输等
分析:
分组交换作为一种重要的数据交换方式,以其灵活性、数据安全性、低延迟、高吞吐量等特点,在计算机网络中发挥着重要作用
二.IPV4与IPV6
IPV4
IPV4含义:
由32位二进制构成,点分十进制进行标识。一个IPV4地址由两部分组成:网络位+主机位。其中网络位标记对应的广播域,主机位标记广播域内部的唯一性。一个IP地址的网络位和主机位依赖子网掩码
(子网掩码含义:IPV4的子网掩码也是32位二进制构成,网络位全是1,主机位全是0,全为1的网络位是固定不变的,为0的主机位是可变的)
IPV4分类:
分为ABCDE五类:
- 其中ABC三类为单播地址(1.在整个网络中,每个地址均全网唯一;2.既可作为目标IP,也可作为原IP地址;3.同时,只要给一台设备配置IP地址,那么必须为单播地址)
- D类为组播地址
- E类为保留地址(该地址被用来搞科研,被美国拿走了,其他国家都用不到)
地址划分:
我们基于IP地址的第一个8位即可判断其所在的类别:
| 范围 | 类别 |
|---|---|
| 1-126 | A类 |
| 128-191 | B类 |
| 192-223 | C类 |
| 224-239 | D类 |
| 240-255 | E类 |
ABC三类的区别在于默认的子网掩码长度有所不同:
| 类别 | 默认子网掩码 |
|---|---|
| A类 | 255.0.0.0 |
| B类 | 255.255.0.0 |
| C类 | 255.255.255.0 |
IPV4中的特殊地址
1.公有IP与私有IP
- 公有IP:具有全球唯一性,可以在互联网中通讯,且需要付费使用
- 私有IP:仅具有本地唯一性,不能在互联网中通讯,无需付费使用
因此,通过·私有构建的企业或局域网,访问全部为公有地址的互联网时,必须转换为合法且唯一的互联网公有IP地址
私有IP地址:
10.0.0.0/8
172.16.0.0 — 172.31.0.0/16
192.168.0.0 — 192.168.255.0/24
2.每一段单播地址中,主机位全为0
比如:192.168.1.0 子网掩码:255.255.255.0
不是一个可用IP,不能配置为设备的地址。它是一个网络号,用于代表整个网段
网络号简写:
192.168.1.0 255.255.255.0 = 192.168.1.0/24
3.每一段单播地址中,主机位全为1
比如:192.168.1.255/24
这不是一个可用ip地址,不能配置给设备使用,它是广播地址,可用进行广播域攻击
(广播域攻击:利用广播向整个网络发送恶意信息,干扰其它设备的组成通信)
4.32位全为1
比如:255.255.255.255
受限广播地址,受到路由器的限制,路由器将不转发该信息到其它的广播域(常用于在本地网络向所有设备发送消息)
5.32位全为0
比如:0.0.0.0
作用:
- 可以表示无效地址,代表没有
IP。常用于电脑在没有IP的情况下自动向路由器发送DHCP请求(该请求通过广播发送,原ip全0,目标ip全1,原MAC为自己,目标MAC全是f),获取在广播域下的一个ip地址 - 可以表示缺省地址,代表所有
6.169.254.0.0/16
本地链路地址,自动私有地址:它是终端通过多次广播DHCP请求后,依然没有任何的DHC应答,本地自动生成的ip地址,其网络位固定为169.154,子网掩码为16位,主机位本地随机生成。
7.127
它是环回地址,wind系统默认为127.0.0.1,系统默认自动生成,用于检测系统的TCP/IP协议栈道软件部分是否可以正常工作(只要能ping通,证明网卡没问题,否则网卡有问题)
IPV6
报头区别:
| IPV4报头 | IPV6报头 |
|---|---|
长度为20到60字节,包含源地址、目标地址、协议类型等信息 | 固定长度为40字节,更加简化,主要包含版本号、流量类别、有效载荷长度、下一头部类型和源/目标地址 |
地址相关:
| 地址相关 | 内容 |
|---|---|
| 地址组成 | IPV6地址由128位组成,通常表示为8组16进制数,每组用冒号分隔,如2001:0db8:85a3:0000:0000:8a2e:0370:7334 |
| 地址写法 | 压缩格式:相邻的零可以用双冒号(::)替代,但在一个地址中只能出现一次。例如:2001:db8::1,(即2001:0db8:0000:0000:0000:0000:0000:0001) |
| 地址分类 | 1. 单播地址:唯一标识网络中的一个接口,数据只能发送给特定设备;2.** 多播地址**:表示一组设备,数据包可同时发送给多个接收者 |
| IPV6下的组播MAC地址 | IPV6多播地址转换为以太网MAC地址,格式为33:33:xx:xx:xx:xx,其中xx:xx:xx代表最后的32位 |
协议相关:
| 协议 | 含义 |
|---|---|
| ICMPv6 | 用于IPV6的控制消息协议,负责错诊报告和诊断功能 |
| PMTU(路径最大传输单元) | 确定在路径上允许的数据包最大尺寸,避免因过大而被丢弃 |
| NDP(邻居发现协议) | 用于发现同一链路上的其它节点,自动匹配IP地址 |
| 前缀通告与自动配置 | 路由器通过NDP发送前缀信息,帮助设备自动配置IPV6地址 |
拒绝IPV4与IPV6的共存问题:
| 解决方法 | 含义 |
|---|---|
| 普通隧道 | 在IPv4网络中封装IPV6流量 |
| 6to4隧道 | 特殊的隧道机制,将IPv6数据包封装在IPv4数据包中 |
| 双栈 | 在设备上同时运行IPv4和IPv6协议,以便处理两种类型的流量 |
IPv6与IPv4区别
| 区别 | IPv4 | IPv6 |
|---|---|---|
| 地址长度 | 使用32位地址,通常以四组数字(每组0-255)表示,例如192.168.1.1.最多支持约42亿个地址 | 使用128位地址,以八组十六进制数表示,例如,2002:0db8:85a3:0000:0000:8a2e:0370:7334。可以提供几乎无限的地址空间 |
| 地址格式 | 以点分十进制表示 | 以冒号分隔的十六进制格式表示 |
| 地址类型 | 主要有单播、广播和多播三种类型 | 有单播、多播和任播(anycast),没有广播 |
| 网络配置 | 通常需要手动配置或通过DHCP自动获取 | 支持自动配置,可根据网络环境自行生成地址 |
| 安全性 | 安全性主要依赖于外部协议,如IPsec | 原生支持IPsec,增强了数据传输的安全性 |
| 头部结构 | 头部较复杂,包含多个字段,处理速度相对较慢 | 头部简化,减少了解析和处理时间,提高传输效率 |
| 兼容性 | 广泛使用,但地址资源逐渐枯竭 | 新一代协议,虽然正在推广,但与IPv4不兼容,需要过渡机制 |
分析:
IPv4和IPv6是两种不同版本的互联网协议,其中IPv4已经使用多年,但其地址数量有限。IPV6则提供了更大的地址空间和更好的功能,以应对日益增长的互联网设备需求
报头区别:
- 黄色部分:一致
- 红色部分:取消
- 蓝色部分:代替
- 灰色部分:保留
分析:
- V4中用于跨层封装的参数,在IPV6中若需要可以在尾部使用扩展首部来实现
- V4中的服务类型(
Type of Service),是IPV6中的扩展素(Traffic Class) - V4中的总长度(
Total Length),是V6中的有效负载长度(Payload Length) - V4中的TTL(
Time to Live),是V6中的跳数限制(Hop Limit) - V4中的协议号(
Protocol),是V6中的下一个头部(Next Header)
子网划分、子网汇总
| 名称 | 子网划分(VLSM) | 子网汇总 |
|---|---|---|
| 参数 | 可变长子网掩码(VLSM),是一种网络地址管理技术,它允许在同一个网络中使用不同长度的子网掩码 | CIDR无类域间路由,一种路由聚合技术,通常用于整合网络地址,以减少路由表的参数 |
| 功能 | 借位:通过增加子网掩码的位数,可以把主机部分的一部分转为网络部分。这意味着可以将一个大IP网段划分成多个小的子网,提高IP地址的利用率,更好地管理和规划网络 | 子网汇总:将多个小的子网合并成一个更大网段的过程。这样可以提高**路由效率*8,简化处理 |
| 总结 | 子网划分(VLSM)帮助我们灵活划分IP地址以优化使用 | 子网汇总把多个小网段合并位一个大网段,以提高路由效率 |
子网汇总-计算口诀:
- 取相同位,去不同位:在进行子网汇总时,你会找出多个子网中相同的位(即它们的前面部分),然后舍弃不同的部分,得到一个新的聚合地址
汇总后情况
| 汇总之后 | 含义 | 示例 |
|---|---|---|
| 主类>掩码 | 意味着子网汇总后的掩码长度(即网络位的数量)小于原始主类网络的掩码长度。这通常发生于将多个较小的子网汇总为一个较大的网络时 | 汇总前:192.168.1.0/24,192.168.2.0/24;汇总后:192.168.0.0/22 |
| 主类<掩码 | 意味着汇总后的掩码长度大于原始主类网络的掩码长度。这种情况通常出现在将某个网络的所有子网汇总以形成一个新的、更大的网络的情况下 | 汇总前:10.0.0.0/8(主类A网络),10.1.0.0/16,10.2.0,.0/16(被叠加的小子网);汇总后:10.0.0.0/14 |
三.单播,组播,广播
| 名称 | 含义 |
|---|---|
| 单播 | 所谓单播就是电脑A只给电脑B发消息 |
| 组播 | 所谓组播,就比如:开个腾讯会议中的所有人构成一个组,在腾讯会议中发消息的人称为消息原ip。这样,这个原ip发的消息,只要在这个组的人都会收到,不会影响到组以外的人 |
| 广播 | 所谓广播,类似于我一个电脑发消息,之后所有的电脑都能收到 |
四.网络类型
1.按照网络规模分类
| 名称 | 含义 |
|---|---|
| 个人局域网(PAN) | 用于个人设备之间的连接,如蓝牙设备和手机 |
| 局域网(LAN) | 覆盖小范围区域,如家庭、学校或办公室,通常由路由器和交换机连接的计算机组成 |
| 域域网(MAN) | 覆盖城市范围,常连接多个局域网,可以提供高速的数据传输 |
| 广域网(WAN) | 覆盖较大地理区域,通常由不同的通信网络组合而成,例如互联网 |
2. 按照网络拓扑进行分类
| 名称 | 含义 |
|---|---|
| 星形拓扑 | 所有节点通过中央节点(如交换机或集线器)连接 |
| 总线拓扑 | 所有节点共享同一根传输介质,通过数据线上下行传输信息 |
| 环形拓扑 | 每个节点仅与两个其它节点直接相连,形成一个闭环 |
| 树形拓扑 | 结合了星形和总线拓扑的特点,形成层次结构 |
| 网状拓扑 | 每个节点与多个其它节点相连,提供冗余路径 |
3. 按照网络架构进行分类
| 名称 | 含义 |
|---|---|
| 客户端-服务器架构 | 网络中由专门的服务器提供服务,客户端请求服务 |
| 对等网络(P2P) | 所有节点平等,可以直接互相通信,无需中心服务器 |
4. 按照功能进行分类
| 名称 | 含义 |
|---|---|
| 数据网络 | 专注于数据传输和管理,如企业内部服务和互联网 |
| 语音网络 | 处理语音通信*8的网络,如传统电话和VoIP网络** |
| 视频网络 | 专门用于视频传输的网络,如在线视频流媒体服务 |
5. 按照接入方式分类
| 名称 | 含义 |
|---|---|
| 有线网络 | 使用物理电缆(如以太网)进行连接 |
| 无线网络 | 通过无线信号(如WI-FI、蓝牙、蜂窝网络)进行连接 |
6. 按照服务质量进行分类
| 名称 | 含义 |
|---|---|
| 最佳努力服务 | 没有保证的传输服务,数据包可能丢失,如平台互联网服务 |
| 保障服务 | 提供一定的服务质量保证,如视频会议和实时游戏需要低延迟和高带宽 |
7. 按照协议层次分类
| 名称 | 含义 |
|---|---|
| OSI模型 | 基于ISP/IEC 7498标准,将网络通信分为七个层次,包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层 |
| TCP/IP模型 | 简化的四层模型,包括链路层、网络层、传输层和应用层 |
8. 按照网络类型
| 名称 | 含义 |
|---|---|
| 公有网络 | 如互联网。任何人都可以访问 |
| 私有网络 | 如企业内部网络,仅限特定用户访问 |
| 虚拟专用网络(VPN) | 通过加密技术在公用网络上创建安全的私有网络 |
区别:
| 名称 | 简介 | 特点 |
|---|---|---|
| WLAN(无线局域网) | WLAN(Wireless Local Area Network)是一种允许设备通过无线信号连接到局域网的技术,广泛应用于家庭、办公室场所等场所 | 1.移动性:用户可以在网络覆盖范围内自由移动;2.便携性:无需布线,方便快速安装;3.灵活性:能够轻松地添加和移除无限设备 |
| VLAN(虚拟局域网) | VLAN(Virtual local Area Network)是一种将物理网络划分为多个逻辑网络的技术。它允许不同的设备在同一网络中形成独立的广播域 | 1.隔离性:不同WLAN之间的数据不会干扰;2.灵活性:可以根据需要调整网络配置,无需更改物理连接;3.安全性:通过隔离敏感的网络流量,提高安全性 |
| WAN(广域网) | WAN(Wide Area Network)是跨越广泛地理区域的网络,通常用于连接多个城市、国家或洲际的网络 | 1.覆盖广:能够连接远距离的多个网络;2.多种传输方式:使用光纤、卫星、DSL等多种技术进行数据传输;3,复杂性:管理和维护相对复杂,需要专业知识和技术支持 |
| VAN(虚拟专用网络) | VAN(Virtual Private Network)通常指的是一种通过公共网络(如互联网)创建安全的私人网络连接的技术 | 1.安全性:通过加密和隧道技术保护数据传输;2.隐私性:隐藏用户的真实IP地址,增强上网匿名性;**3.远程访问*8:允许用户安全地原创访问企业网络 |
五.三层架构
- 三层架构是企业内部网络设计的一种常见模型,将网络划分为接入层、汇聚层和核心层,每一层都有其特定的功能和作用
| 模型 | 含义 | 作用 |
|---|---|---|
| 接入层 | 接入层是用户终端与网络之间的接口,主要负责将最终用户设备(如计算机、打印机等)连接到网络 | 1.提供端口密度:为大量用户中断提供足够的连接端口;2.设备接入:使用二层交换机和无线接入点(AP)连接终端设备;3.安全控制:可以实施基本的安全策略,比如访问控制列表(ACL) |
| 汇聚层 | 汇聚层主要负责在接入层与核心层之间进行流量的汇总和处理 | 1.流量集合与管理:整合来自不同接入层设备的数据流,并进行管理和控制;2.实现服务:支持DHCP(动态主机配置协议)、VLAN(虚拟局域网)、STP(生成树协议)、HSRP(热备用路由协议)、VRRR(虚拟路由冗余协议)等技术;3,流量优化:可以实施QoS(服务质量)策略,以优先处理重要流量;4.冗余和可靠性:通过链路聚合8(Channel)策略,确保网络的稳定性和冗余 |
| 核心层 | 核心层是整个网络的高速骨干,主要负责高效地转发数据包 | 1.高速路由转发:负责快速处理和转发数据包,保证数据传输的效率;2.地址转换:通过NAT(网络地址转换)功能,允许多个设备共享单个公有ip地址,提升IP利用率;3.支持高级服务:为其它层提供必要的网络服务,如互联网连接和广域网(WAN)连接 |
冗余的重要性:
| 功能 | 含义 |
|---|---|
| 线路备份 | 通过多条物理连接,防止单点故障 |
| 设备备份 | 使用备用设备以应对主设备故障 |
| 网关备份 | 确保网络出口的冗余,避免因网关故障导致的网络中断 |
| UPS(不间断电源)备份 | 保护网络设备在听电时继续运行,保障网络的持续可用性 |
分析:
- 三层架构通过清晰的层次分工,增强了网络的灵活性、可扩展性和可靠性,是企业内网设计的重要依据。
- 通过合理规划各层功能,有助于有效管理网络资源,提高整体性能和安全性