网络学习笔记（局域网和广域网与网络模型（OSI））

目录

• 局域网与园区网与广域网
• 局域网
• 楼宇局域网
• 园区局域网
• 中型局域网
• 小型局域网
• 无线局域网
• 广域网
• 广域网设计要点
• 网络安全威胁
• 安全能力
• 网络模型
• OSI 参考模型
• 为什么要使用分层网络模型
• 分层作用
• MAC地址
• TCP/IP 协议簇
• 传输介质
• 常见传输介质
• 网络接口控制器
• 集线器
• 网桥
• 交换机

局域网与园区网与广域网

局域网

楼宇局域网

园区局域网

中型局域网

小型局域网

无线局域网

• AP：无线接入点
• FAT AP（胖AP）：自治式架构；该架构下，AP实现所有无线接入功能，不需要AC设备形态；每个AP都需要登录到它的AP上单独进行配置，在组网环境下的所有AP都是单个进行管理（非主流方案）
• FIT AP（瘦AP）：集中式架构；该架构下，通过AC集中管理和控制多个AP，包括上面的策略，无线发送的信道频率（主流方案）
• AC：无线接入控制器

广域网

广域网设计要点

WAN 设计要点

1. 带宽：考虑带宽的大小需要多少保证业务正常使用；带宽是业务的基础

2. 传输距离：链路传输的最大距离是有限的，不同的链路支持不同的最大传输距离

   如：

   • 双绞线：理论传输距离：100米，实际传输距离80-85米左右。使用电信号传输，电信号有衰减
   • 光纤：单模光纤，传输距离最远，最长传输距离是15公里

3. 价格：参考实际情况

4. 灵活性：之前的设备的物理接口有低带宽和高带宽链路，它的接口类型是不一样的

5. 稳定性：线路是否稳定，指线路是否容易受到其他因素干扰。

   如：

   • 无线链路，很容易受到环境的干扰

6. 技术复杂程度：指技术在部署、管理和扩容时，是否容易实现；对管理和维护人员的技术水平要求比较高

网络安全威胁

1. 线缆连接

   • 拨号进入
   • 冒名顶替
   • 侦听

2. 身份鉴别

   • 算法考虑不周
   • 随意口令
   • 口令**
   • 口令圈套

3. 编程

   • 病毒
   • 特洛伊木马
   • 更新或下载
   • 代码炸弹

4. 系统漏洞

   • 不安全服务
   • 配置
   • 初始化
   • 乘虚而入

5. 物理威胁

   • 偷窃
   • 废物搜寻
   • 间谍行为
   • 身份识别错误

安全能力

1. 预警能力W：发现可能存在的攻击，并发出警告
2. 保护能力P：采用可能采取的手段，通过保障信息（需要我们去保护的资料）的完整性、保密性、可控性和责任性
3. 检测能力D：检查系统可能存在的脆弱性
4. 反应能力R：应急响应能力，指的是对危及安全的事件、行为、过程及时作出响应并处理；杜绝危害的进一步扩大和蔓延
5. 恢复能力R：处置完问题之后，系统遭到破坏，尽快恢复系统功能
6. 反击能力C：实现较为困难，

网络模型

• 旧的网络通信方式：自己场上和自己厂商的设备进行通信；每个厂商自己规定怎么封装数据，怎么传输数据。因此后面才产生了我们的OSI 7层参考模型

OSI 参考模型

在国际化标准组织和厂商共同的协商下，有ISO标准化组织推出了一个参考模型–OSI参考模型

• OSI全称是“开放式系统互联通信参考模型”（Open System Interconnection Reference Model）
• OSI参考模型：采用了分层结构技术

为什么要使用分层网络模型

1. 降低复杂性
2. 标准化接口
3. 简化模块化设计
4. 确保技术的互操作性
5. 加快发展速度
6. 简化教学

分层作用

1. 物理层：使用比特流传输（分8位一组）。使用网线（双绞线）

2. 数据链路层：控制网络层和物理层之间的通信。接收物理层传送的比特流，并对比特流进行处理，定义如何把数据格式化。

   • 以太网协议标准（Ethernet）：一组电信号称之为一个数据包，在数据链路层叫“帧”，即数据帧。
   • 一个数据帧由两个数据组成：报头（head）+ 数据（data）
     • 报头（head）：长度固定18个字节，包含了
       • 发送者：源地址 6个字节
       • 接收者：目标地址 6个字节
       • 数据类型：6个字节
     • 数据（data）：里面就是数据包的具体内容；最短46个字节，最长1500个字节
     • 整个数据包的长度，最小64个字节，就是最小包；最长是1518字节，就是最大包
     • 传输数据包时，超过最大限制就会分片发送数据
   • 数据链路层具备的功能
     • 如何将数据组合成数据块–帧（传送单位）
     • 如何控制帧在物理信道上的传输，包括如何处理传输差错，如何调节发送速率和接收方匹配

3. 网络层：IP寻找和路由选择

   • 路由：找到一条路，怎么走，就是路由（路由器是属于网络层的设备，是一个网关设备）
   • 寻址：寻找逻辑地址，就是IP地址

4. 传输层：建立、维护、管理端到端的链接

   • 通过TC/IP协议来建立端到端的链接
   • 通过TCP和UDP保障数据传输的可靠性
     • TCP协议：它是一个可靠性的协议，包含错误检测和恢复的功能
     • UDP：它是一个不可靠的协议。

5. 会话层：建立、维护、管理会话链接（建立应用程序之间的会话）

6. 表示层：数据格式标准化、加密、解密（对数据进行封装和接封装的过程中，作用是不一样的）

   • 封装：对数据进行加密，然后格式化数据，进行传递
   • 解封装：提供一个解密过程，解密后把数据表示处理

7. 应用层：为应用程序提供网络服务

MAC地址

• 网卡–每一个网络出厂时会刻录上一个实际的、唯一个MAC地址，长度为48位的二进制，通常是12位16进制表示。
• 前六位是厂商编码，后六位是流水编号

TCP/IP 协议簇

TCP/IP4层

• 网络接口层：控制组成网络的硬件设备和介质

  • 物理层：网线、集线器、转换器、中继器
  • 数据链接层：交换机、网卡、网桥

• 网络层：确定通过该网络的最佳路径 ----解决网络之间的逻辑转发问题

  • 网络层：MAC地址对应以太网，IP地址对应internet网。交换机组网局域网，靠MAC地址转发；路由器依靠IP地址进行逻辑选路

• 传输层：支持不同设备之间通过不同网络通信–保证源端到目的端之间的可靠传输

  • 传输层
    • TCP：发数据前和对方建立一个连接，确定对方在不在。常用于传输数据
    • UDP：用户数据协议，无连接。如：qq发送消息使用的时UDP

• 应用层：向用户提供数据加上编码和对话控制–通过各种协议向终端用户提供业务应用

  • 应用层
  • 表示层
  • 会话层

传输介质

是网络中发送方和接收方之间的网络通讯介质，它对网络的数据通信具有一定的影响

常见传输介质

• 同轴电缆：早期使用的传输介质，传输使用电信号。分为粗同轴电缆和细同轴电缆
  • 粗同轴电缆：最长传输距离是500米（10Mbps传输速率）
  • 细同轴电缆：最长传输距离是185米（10Mbps传输速率）
• 双绞线：由一对相互绝缘的金属导线绞合而成的，组成8根4对的线缆
  • 按照国家标准分类
    • 568A：绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
    • 568B：橙白 橙 绿白 蓝 蓝白 绿 棕白 棕（泛用性广，企业中常用100M以上的网）
• 光纤：玻璃和塑料制成的纤维，传输使用光信号；
  • 支持的传输速率：10M、100M、1G、10G ……甚至更高
  • 单模光纤：用于单向传输，允许一种模式的光进行传输，且适用于长距离传输
  • 多模光纤：用于多向传输，允许不同模式的光在一个光纤上传输，色散较大，导致信号衰减，用于局域网中的短距离传输
  • 光纤传输原理：光的全折射
• 无线传输媒介：通过无线电波进行信息传输

网络接口控制器

又称网络适配器、网卡或局域网接收器，是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件

集线器

• 即HUB，它是运行在物理层的，主要功能是对接收到的信号进行再生和放大。
• 集线器不具备只能和学习的能力。每个接口只是简单的收发比特，采用广播式收发数据

网桥

• 也叫桥接器，是早期的二层网络设备，工作在数据链路层，用来连接不同网段
• 可以隔离冲突域，可以将一个大的LAN分割成多个网段

交换机

• 提供大量接入端口，满足大量用户接入到网络中的需求，在OSI模型的二层，数据链接层
• 可以识别数据包中的MAC地址信息，根据MAC地址进行转发数据，并且会将这些MAC地址与对应的端口记录在自己内部的MAC地址表中