[网络协议]【NISP一级】3.1 计算机网络和网络设备

【NISP一级】3.1 计算机网络和网络设备

1. 计算机网络基础

1.1 基本概念

• 世界上第一台计算机，电子数字积分计算机(ENIAC)于1946年2月14日在宾夕法尼亚大学诞生，主要被美国国防部用于弹道计算。ENIAC体积庞大、功耗高、发热也高，但这在当时却是具有划时代的意义，因为它奠定了计算机的发展基础，标志着电子计算机时代的到来。
• 早期的计算机由于体积庞大、价格昂贵，因此只能少数大学或实验室拥有,并且一个时间段只能一个用户进入机房中使用，这使得计算机的应用难以推广。为了解决应用上存在的问题，技术人员设计将多个计算机终端经过通信线路与计算机进行连接，并且允许多个用户从远程终端操作计算机，计算机网络因此诞生。计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。
• 阿帕网（ARPAnet）
• TCP/IP
• 开放互连模型（OSI）
• 遵循国际标准化协议的计算机网络得以迅猛发展，互联网由此诞生!
• 计算机网络发展到今天，已经向综合化、多样化、高速化发展，越来越多的设备被接入，互联网与现实社会融合得越来越紧密，互联网发展形成了网络空间。

1.2 计算机网络分类

• 根据覆盖范围
  • 广域网
  • 城域网
  • 局域网
• 根据用户类型
  • 公众网
  • 专用网

1.3 拓扑结构

1.3.1 基本概念

• 计算机网络的结构称为网络拓扑结构，是计算机或设备通过传输介质连接的物理模式。
• 网络单元：用以连接计算机网络的节点
  • 转换和交换信息的转节点(交换机、集线器、路由器)
  • 访问节点(计算机终端、移动终端、服务器、跳板机)

1.3.2 分类

• 链路：两个节点间的连线，通常是连接不同节点的传输介质

• 总线型拓扑

• 星型拓扑

  • 星型拓扑是多个访问节点通过通信链路连接到一个中央节点进行相互通信组成的结构，中央节点根据集中的通信控制策略对不同访问节点的访问进行管理和控制。星型拓扑结构简单，连接方便，管理和维护都较为容易，并且扩展性强，是目前应用最广泛的网络结构。
  • 星性拓扑结构局限性：对中央节点可用性和可靠性要求较高，在高要求的网络中，通常采用对中央节点设备进行双击备份的安全措施。
    

• 环型拓扑

• 树型拓扑

• 网状拓扑

• 混合型拓扑

1.4 无线局域网

1.4.1 基本概念

• 无线局域网(WLAN)是无线通信技术与网络技术相结合的产物，是通过无线信道来实现网络设备之间的通信，是目前应用最为广泛的一种短程无线传输技术，目前广泛使用的无线局域网协议是IEEE802.11x标准族。
• 无线接入点(AP)：用于将无线工作站与无线局域网进行有效连接；
  • “胖“/“瘦”AP
    • 最早的AP都是能独立工作的，但相互之间无法协调(比如:工作信道等)。
    • 有厂商将其管理功能上移至-一个管理设备，AP仅负责无线接入和二层数据处理功能。
    • 一般把这种功能简化、不能独立工作的AP称为“瘦AP”或“集中控制型AP"，把管理“瘦AP”的设备称为AC (AP Controller, AP控制器)。
    • 对应的，把功能齐备、能独立工作的AP称为“胖AP"。
    • AC+瘦AP的组网架构，适用于AP较多的场景。AC能统一管控、配置各个瘦AP，瘦AP可以做到即插即用(相关参数都可以从AC处获取)。其缺点是AC基本只能管理同厂商的瘦AP，且组网成本较高。
    • 市场上的家用无线路由器大多都是“胖AP”， 有些同时支撑胖AP和瘦AP功能。
• 服务集标识(SSID)：用于标识无线网络，可以将一个无线局域网分为几个需要不同身份验证的子网络;每个子网络都可以设置独立的身份认证，设置不同的安全策略，只有通过身份认证的用户才可以接入相应的子网络，获得相应的访问权限。
• 信道：是以无线信号作为传输媒体的数据信号传送通道。在无线网络中，通常使用的信道为13个。设备应尽量使用不同的信道，以避免信号之间的干扰。
  

1.4.2 无线局域网安全防护：

• 安全管理

  • 结合组织机构业务需求对无线局域网的应用进行评估，制定使用和管理策略；

  • 限制无线局域网的使用范围，例如仅用于互联网资料查询和日常办公应用；

  • 明确定义并限制无线局域网的使用范围，尽量不在无线网络中传输和处理机密和敏感数据。

• 安全技术

  • 为访客设立独立的接入网段，并在无线局域网与业务网之间部署隔离设备；

  • 对无线局域网接入使用安全可靠的认证和加密技术，如果有必要，可以使用其他增强认证机制；

• 部署入侵检测系统以发现可能的攻击并定期对无线局域网安全性进行审查。

2. 网络互联设备

2.1 基本概念

• 为了实现设备之间的相互通信和资源共享，不仅需要从物理上将网络连接起来。还需要解决两个网络之间相互访问和通信协议方面的差异，处理速率与带宽的差别等问题，这些用于连接设备、网络及进行相互协商、转换的部件就是网络互联设备。

2.2 常见的网络互联设备

2.2.1 网卡

• 网卡是网络接口卡(NIC)的简称，它是计算机或其它网络设备所附带的适配器，用于与其他计算机或网络设备进行通信。
• 每一种类型的网络接口卡都是分别针对特定类型的网络设计的，例如以太网、令牌网、FDDI或者无线局域网等。
• 每个网络适配器都有一个独一无二的48位串行号，被写在卡上的一块ROM(只读内存)中，称为物理地址或MAC地址，MAC地址 是全球唯一的，由电气电子工程师协会(EEE)负责为网卡生产商进行分配。MAC地址被作为计算机网络通信中的一种寻址机制。
• 在OSI七层模型中，网卡工作在第二层，即数据链路层，MAC地址也是网络通信中二层的地址。

2.2.2 中继器

• 中继器是连接网络线路的一种装置，常用于两个网络节点之间物理信号的双向转发工作。由于信号在传输线路中会有损耗、衰减，所以承载信息的数字信号或模拟信号只能传输有限的距离。中继器通过对传输的数据信号进行复制、调整和放大来延长网络中信号传输的距离。
• 理论上中继器的使用是无限的，但实际上这是不可能的，因为网络标准中都对信号的延迟范围作了具体的规定，中继器只能在此规定范围内进行有效的工作，否则会引起网络故障。
• 在实际生产环境中，很多网络上都限制了在同一对工作站之间加入的中继器数量(例如，在以太网中限制最多使用4个中继器)。
• 中继器对信号的复制、放大等功能都是在物理层上实现的，因此中继器是一个工作在物理层的设备。

2.2.3 集线器

• 集线器也称为HUB，它的工作原理与中继器相同，简单来说，集线器就是一个多端口的中继器，它把一个端口，上收到的数据广播发送到其他所有端口上。集线器也是一个工作在物理层的设备。

2.2.4 网桥

• 网桥也叫桥接器，是用于连接两个局域网的一种存储/转发设备。网桥可用于将一个大的局域网分割为多个网段，或者将两个或多个局域网进行连接，使得所有用户相互访问。
• 网桥的作用与中继器类似，但网桥工作在数据链路层，它需要分析数据帧的地址字段，以决定是否把收到的数据帧转发到另一个网络里。
• 网桥可用于运行相同的高层协议的设备之间的通信并且也可用于连接不同传输介质的网络。

2.2.5 交换机

• 交换机是一种电(光)信号转发的网络设备。交换机是多端口的网桥，为接入交换机的任意两个网络节点提供独享的信号通路。
• 最常见的交换机是以太网交换机，其他常见的还有电话语音交换机、光纤交换机等。
• 交换机是一种网络扩容的设备，能为子网提供更多的网络接口，以连接更多的计算机。
• 网络交换机作为一种性价比高、高灵活度、简单和易于实现的网络互联设备，目前已成为最重要的组网设备。
• 交换机的物理分层方式
  • 接入层
  • 汇聚层
  • 核心层

2.2.6 路由器

• 路由器是工作在OSI模型中第三层(网络层)的网络设备，对不同的网络之间的数据包进行存储、分组转发处理。
• 路由器连接的网络可以对应一个物理网段，也可能对应若干个物理网段。在多个网络环境中，通过构建灵活的链接系统、不同的数据分组以及介质访问方式对各个网络进行链接。

2.2.7 网关

• 网关又称网间连接器、协议转换器，是复杂的网络互联网设备，用于连接网络层之.上执行不同协议的子网，组成异构型的因特网。
• 网关的作用是对不同的通信协议、数据格式或语言，甚至体系结构完，全不同的两种系统直接进行数据转换，从而实现对异构网络之间的通信,所以网关需要对数据包进行解包和重构以适应目的系统的需求。
• 由于历史原因，很多资料都曾经把网络层使用的路由器称为网关，因为大量的基于TCP/IP的局域网都采用路由来接入网络，因此通常指的网关
  就是路由器。随着技术的发展，越来越多的设备都提供了类似的功能，例如为了网络安全，现在很多系统在网络接入处部署防火墙，而防火墙提供了路由的功能，并作为整个网络接入到其他网络的网关。

2.2.8 冲突域是数据必然发送到的区域。

• HUB是无智能的信号驱动器，有入必出，整个由HUB组成的网络是一个冲突域。
• 交换机的一个接口下的网络是一一个冲突域，所以交换机可以隔离冲突域。广播数据时可以发送到的区域是一个广播域。交换机和集线器对广播帧是透明的，所以用交换机和HUB组成的网络是一个广播域。
• 路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。

2.2.9 交换机和集线器的区别

• 交换机作为多端口的网桥，工作在数据链路层，集线器工作在物理层两台计算机设备进行通信时，如果使用集线器进行连接，则接入集线器的所有网络节点都会收到通信信息(也就是以广播形式发送)，而如果通过交换机，除非发送方通知交换机广播，否则信息仅被接收方接收，其他网络节点都不会收到。
• 交换机作为使用最广泛的网络互联设备，根据市场需要，已发展出不同类型的产品，例如三层交换机、四层交换机，但其核心功能仍然是基于二层的数据包交换，只是带有了- -定的处理更高层数据包的能力。

2.2.10 路由器与交换机对比

• 交换机工作在数据链路层，路由器工作在网络层
• 交换机不能够连接数据链路层之间有着较大差异的网络，路由器可以连接下三层执行不同协议的网络，只要使用相同的网络层协议即可
• 路由器使用IP地址作为寻址机制进行数据包转发，交换机使用MAC地址
• 路由器是互联网的主要结点设备，作为不同网络之间互相连接的枢纽，构建了基于TCP/IP的互联网基本骨架。

3. 网络传输介质

3.1 基本概念

• 传输线路是信息发送设备和接受设备之间的物理通路，不同传输介质具有不同的安全特性，同轴电缆、双绞线和光纤是目前广泛使用的比较广泛的有线传输介质。

3.2 同轴电缆

• 同轴电缆的结构里到外分为四层中心铜线(单股的实心线或多股绞合线)，塑料绝缘体，网状导电层和电线外皮。中心铜线和网状导电层形成电流回路用于传输数据。同轴电缆显著的特征是频带较宽，其中高端的频带最大可达到10GHz，在电视信号及信号馈线的传输过程中具有良好的应用效果。
• 同轴电缆使用总线拓扑结构，在一根电缆上连接多个设备，但是当其中一个地方发生故障时，会串联影响到线缆上的所有设备，可靠性存在不足，并且故障的诊断和修复难度都较大，因此在应用上逐渐被双绞线或光纤取代。

3.3 双绞线

• 双绞线:由四对不同颜色的传输线所组成，是目前局域网使用最广泛的互联技术。虽然相比光纤速率偏低，抗干扰能力较差，但由于性能可靠,成本低廉因此在网络通信中应用广泛应用。
• 屏蔽双绞线为了解决双绞线抗干扰能力差的问题，目前使用中还在双绞线外包裹一层金属屏蔽层，减少辐射并阻止外部电磁干扰进入，使得传输更稳定可靠。
• 随着技术不断发展，双绞线传输带宽也在逐步扩大，从最初的仅能用于语音传输的一类线发展到目前达到10Gbps带宽的七类线，已经很好的满足信息化发展的需要。
• 一类、 二类、三类、四类线缆由于各种原因，目前已淡出市场，目前广泛使用的有五类、超五类、和六类线缆。
  • 五类线增加了绕线密度，外套一种高质量的绝缘材料，线缆最高频率带宽为100MHz，最高传输率为100Mbps,这是最常用的以太网电缆。
  • 超五类线主要用于千兆位以太网(1000Mbps)，超五类线具有衰减小、串扰少以及时延误差小的特性。
  • 六类线的传输频率为1MHz~250MHz，六类布线的传输性能远远高于超五类标准，最适用于传输速率高于1Gbps的应用。
  • 七类线带宽为10Gbps，可用于今后的万兆比特以太网。
• EIA / TIA的布线标准中规定了两种双绞线的线序568A与568B。
  • 568A标准：绿白——1，绿——2，橙白——3，蓝——4，蓝白——5，橙——6,棕白——7，棕——8
  • 568B标准：橙白——1，橙——2，绿白——3，蓝——4，蓝白——5，绿——6, 棕白——7，棕——8
  • ("橙白"是指浅橙色，或者白线上有橙色的色点或色条的线缆，绿白、棕白、蓝白亦同)。注:目前综合布线一般采用T568B布线标准。
• 问题一：双绞线为什么是两两缠绕?
  • 把两根绝缘的导线互相绞在一起，干扰信号作用在这两根相互绞缠在一起的导线上是一致的(共模信号)，在接收信号的差分电路中可以将共模信号消除，从而提取出有用信号(差模信号)。双绞线就是采用了这样一对互相绝缘的金属导线互相绞合的方式来抵御一部分外界电磁波干扰，更主要的是降低自身信号的对外干扰，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。
• 问题二：双绞线为什么是8根线，而不是4根线?
  • 1——橙白:传输数据正极Tx+；2——橙：传输数据正极Tx+；3——绿白：接收数据负极Rx-；6——绿: 接收数据负极Rx- ；
    4、5、7、8备用(当1236出现故障时， 自动切入使用状态)，同时当使用POE供电时, 4、5(蓝、蓝白)为+，7、8(棕白、棕)为-。

3.4 光纤

• 全名叫做光导纤维，由纯石英以特别的工艺拉丝成比头发还细的玻璃圆柱体。它的质地脆易断，因此需要外加一层保护层,进入光纤的光波在两种材料的界面上形成全反射，从而不断向前传播。。
• 光缆主要是一定数量的光纤按照一定方式组成缆心，外包有护套，有的还包覆外护层，用以实现光信号传输的一种通信线路。

• 由于光在光导纤维中传输损耗非常低，因此光纤可用于长距离的信息传递。相比同轴电缆、双绞线等其它的有线传输技术，光纤通信传输技术有着自身独特的优势，具有高带宽、信号衰减小、无电磁干扰、抗腐蚀材料、重量轻及不易被窃听等特点。但光纤的成本相对较高，并且其安装和维护都需要专业设备。

3.5 无线传输

• 无线传输是通过电磁波来进行信息交流的通信方式，最大的特点就是不用连接线来传导信号。
• 近几年，随着无线通信技术迅猛发展，无线通信已广泛应用于各个领域。
  • Wlan
  • 2G、3G、4G、5G
  • NB-lot、 LORA
  • zigbee
  • 蓝牙
  • RFID
• 无线信道的开放性特性，意味着在赋予无线用户通信自由的同时也给无线通信网络带来一些不安全因素，如通信内容容易被窃听、通信内容可以被更改和通信双方身份可能被假冒等。