网络的基本概念:
网络是由一系列独立运行的计算机通过互联设备构成的整体,其主要功能在于实现资源的共享、分布式计算、负载均衡以及综合性的信息服务。
“网络安全是国家安全的重要组成部分”您是否了解关于网络的知识体系?赶快来检验一下您的网络素养吧!
网络的基本构成要素:
1、终端设备/应用软件(计算机、打印机、服务器)–系统架构师
2、网络硬件设备(路由器、交换机、防火墙、集线器、无线接入点)—–网络工程师
3、传输载体(双绞线、光纤、无线传输)–弱电工程师
网络拓扑结构分类:
物理拓扑–包含网络设备、线缆、终端设备,主要用于网络建设阶段。
逻辑拓扑–包含网络设备、线缆、终端设备(三层以下设备可简化)排查故障时使用
园区网络架构设计:
1、核心层(多层交换机、路由器、防火墙)—设计需具备冗余备份、高可扩展性、设备间互联互通
2、汇聚层(多层交换机)—设计需具备冗余、部署安全策略、区域交换
3、接入层(交换机)—弱电间、水平布线汇聚点、区域交换
4、网络管理平台(Prime infrastructure、SNMP简单网络管理协议)
5、边缘区域(CMNET、VPN、VoIP、ISP接入)
6、非军事区(DMZ,用于对外提供服务的服务器区)
7、数据中心(IDC,用于内部访问的服务器区)
数据传输模式:
单工:数据传输仅支持单向流动。
半双工:数据传输允许双向流动;但在同一时刻,仅能单向传输。
全双工:数据通信支持双向同时进行。
网络带宽概念:
速率;衡量信号传输能力的指标,表示单位时间内通过链路的数据量。
比特(bit)(网络基本计量单位):1Gbit =1000Mbit=1000Kbit= 1000bit
字节(byte)(下载工具计量单位):
1Tbyte=1024Gbyte=1024Mbyte=1024Kbyte=1024byte
1byte(字节)=8bit(比特)
网络延迟说明:
数据包从用户设备发送至服务器,再返回用户设备的往返时间;具体包含传输延迟、处理延迟、序列化延迟、队列延迟(网络拥堵时产生的抖动现象)。
1、传输延迟:指光信号或电信号在有线或无线介质中的传输时间,与光速或电信号传输速度相关,用户无法改变该延迟。对于特定端到端路径,该值是固定的。
2、处理延迟:接收IP包、查询转发表、硬件或软件转发过程,包括封装、解封装、编码、解码时间,经过设备越多、设备处理能力越弱,延迟越大。但对于特定端到端路径,该值也是固定的。
3、序列化延迟:数据流转换为比特流再转换为电信号/光信号的过程,该值恒定。
4、队列延迟:当端到端路径无网络拥堵,队列延迟接近0,网络转发性能达到线速,如同直连。但网络拥堵时,队列可能产生数百毫秒或更多延迟,该值可变,取决于网络拥堵程度。
协议栈体系:
定义传输规则、地址信息及封装格式(封装、解封装);实现不同厂商设备间的兼容性;推动标准化工作;采用分层结构,便于学习和故障排查。
协议栈类型:(OSI、TCP/IP)
OSI参考模型:开放式系统互连(教学模型)
数据载荷(应用程序) 应用层(PDU) 7层 作用:为应用程序提供网络服务
数据载荷(应用程序) 表示层(PDU) 6层 作用:数据格式化,加密、解密
数据载荷(应用程序) 会话层(PDU) 5层 作用:建立、维护、管理会话连接
源目端口号/数据分片 传输层(数据段)4层 作用:建立、维护、管理端到端连接
源目IP地址信息 网络层(数据包)3层 作用:IP寻址和路由选择
源目MAC地址信息 数据链路层(数据帧)2层 作用:控制网络层与物理层之间通信
接口/线缆 物理层(比特流) 1层 作用:比特流传输
注:OSI模型采用逐层封装;遵循对等层通信原则
TCP/IP协议栈:(当前主流)
数据载荷(应用程序) 应用层(PDU) 4层 HTTP、SMTP、POP3
源目端口号/数据分片 主机到主机层(数据段)3层 TCP、UDP
源目IP地址信息 因特网层(数据包) 2层 IPv4、IPv6
源目MAC地址/线缆 网络接口层(数据帧) 1层 MAC、Twisted-pair
注:Layer2 header/Layer3 header/Layer4 header/Data payload/FCS
在TCP/IP协议中,采用跃层封装;层与层相对独立但相互协作;TCP/IP模型不关注物理介质,核心是网络层和传输层;网络层解决网络间的逻辑转发问题,传输层保证源端到目的端之间的可靠传输。最上层的应用层通过各种协议向终端用户提供业务应用。