两种网络类型
1、小型企业网络:
一般采用扁平网络架构进行组网,缺少冗余机制,安全性不高,易发生业务中断。
2、大型企业网络
通常会用冗余备份来保证网络的可用性和稳定性,通常采用多层网络架构来优化流量分布,并应用各种策略进行流量管理和资源访问控制。多层网络设计也使网络易于扩展。网络采用模块化设计能够有效实现网络隔离并简化网络维护,避免单一故障影响到整个网络。
园区网络架构
- 出口层:广域网接口、出口策略、带宽控制
- 核心层:高速转发、服务器接入、路由选择
- 汇聚层:流量汇聚、链路冗余、设备冗余、路由选择
- 接入层:用户接入、接入安全、访问控制
网络模型
OSI七层模型及其作用
应用层——————为应用提供网络服务
表示层——————数据格式化,加密、解密
会话层——————建立、维护、管理会话连接
传输层——————建立、维护、管理段到段连接
网络层——————IP寻址和路由选择
数据链路层————控制网络层与物理层之间的通信
物理层——————比特流传输
TCP/IP五层模型及其传输内容的类型
应用层——————数据
传输层——————段
网络层——————包
数据链路层————帧
物理层——————比特
TCP/IP五层模型详解
一、应用层
1、为应用提供网络服务
2、常见的应用层协议:
DNS——建立IP地址与域名之间的映射关系,提供域名解析服务。
HTTP——帮助客户端访问万维网,网页浏览器通过翻译HTML语言来表现文本、图像、音乐、动画以及视频等对象。
SMTP与POP3/IMAP——发送右键与接受邮件。 Telnet:远程管理的主要协议,常用的终端工具有——SecureCRT、Putty、Xshell。
FTP与TFTP——文件传输协议,FTP比较可靠,具有认证、权限等功能。TFTP不可靠,常用于网络设备的配置文件和系统文件传输。
二、传输层
1、传输层定义了主机应用程序之间端到端的连通性。
2、常见的传输层协议:
TCP协议——是一种面向连接的传输协议,提供可靠的传输服务。
TCP会话的建立:三次握手。
TCP会话的确认:有重传机制。
TCP会话的拥塞和流量控制:窗口(win)决定了在收到前可以发送的最多字节数。
TCP会话的终止:四次挥手。
UDP协议——是一种面向无连接的传输层协议,传输可靠性没有保证。
UDP不提供重传机制,占用资源小,处理率高。
一些时延敏感的流量,如语音、视频等通常用UDP作为传输层协议。
3、端口号
0~1023公认端口——TCP
1024~29151注册端口
49152~655535私有端口和动态端口
4、一般规则
源端口随机分配,目标端口一般使用知名端口。
应用客户端使用的端口号一般为系统中未使用的且大于1023。
目的端口号为服务端开启的服务所侦听的端口,如HTTP缺省使用80端口。
三、数据链路层
1、以太网:当今主导地位的局域网组网技术
2、数据链路层的两个子层:
LLC子层:逻辑链路控制,负责识别网络层协议的协议类型,接受上层数据包封装成帧后向下传递。
MAC子层:介质访问控制,负责控制与连接物理层的物理介质,处理硬件设备的物理寻址、定义网络拓扑以及数据帧的传递顺序。
3、帧
协议类型——代表上层的协议
帧大小范围——64~1518字节
MTU——输出最大单元,默认1500字节,每次发送的数据的最大值
帧校验——通过一定的计算公式对数据包进行计算,如果接收方根据帧计算的FCS与发送方的FCS不同,则该帧被丢弃
MAC地址——代表一个网络接口的物理地址,全球唯一,前24位为供应商代码,由IEEE管理和分配,后24位序列号由厂商自己分配。
4、帧格式
Ethernet_ll——数据通信过程使用——标识为:Type>=1536
IEEE802.3——使用在协议中——标识为:Type<=1500
5、数据帧的发送和接受
当主机接收到的数据帧所包含的目的MAC地址是自己时,会把以太网封装剥掉后送往上层协议。
