网络基础架构_网络架构

一、网络基础架构

1.电脑

（一个单独的计算机所拥有的层：应用层  表示层  介质访问控制层  物理层）

世界上第一台通用计算机“ENIAC”于1946年2月14日在美国宾夕法尼亚大学诞生。

2.OSI七层参考模型（开放式系统互连）---核心思想：分层

（1）应用层

（人机交互---抽象语言的键入和输出）   抽象语言--->编码

（2）表示层

（表示层之下一定是二进制）   编码--->二进制

（3）会话层

应用程序内部地址，区分程序内的各个终端（会话）

上三层和应用程序有关，应用程序处理层面---->统称为应用层

（4）传输层

提供端口号，对数据进行分段（受MTU控制） ，实现端到端，应用到应用之间的传输。由TCP/UDP实现。

（端口号由16位二进制构成，0-65535.---一般不用0作为传输层的端口号，1-1023为注明端口号）

<1> MTU：最大传输单元---默认1500字节

<2> 端口号：0-65535

0-1023---注明端口                1024-65535---高端口（动态端口）

注明端口默认用于固定对应服务器的服务端口；高端口用于随机对应终端上的各个进程

<3> TCP：传输控制协议---面向连接的可靠传输协议        （完成传输层的基本工作之上，还需进一步保障传输的可靠性。）

面向连接：通过TCP三次握手建立端到端的虚链路
可靠传输：4种可靠机制---确认、重传、排序、流控（滑动窗口）

TCP报头：

• 优点：可靠
• 缺点：占带宽，为达成机制，传输速率会变慢

<4> UDP：用户数据报文协议---非面向连接的不可靠传输协议

仅完成传输层的基本工作---分段和端口号

UDP报头：

UDP传输的过程就类似于寄信，其特点如下：

• 无连接：知道对端的IP和端口号就直接进行数据传输，不需要建立连接。
• 不可靠：没有确认机制，没有重传机制；如果因为网络故障该段无法发到对方，UDP协议层也不会给应用层返回任何错误信息。

checksum：校验和就是抽样值，检验数据是否完整、正确。

延时要求高用UDP，可靠性要求高用TCP

附：生活中常见服务和对应的端口号以及选择的协议：

例：HTTP（超文本传输协议）端口号是80

（5）网络层

网络层主要应用协议----Internet协议---IP（为路由器服务，与洪泛范围有关）

根据IP地址进行编制寻址：SIP（源IP）；DIP（目标IP）

我们应如何获取目标IP地址？

• 直接知道服务器的IP地址
• 通过域名访问服务器
• 通过应用程序访问
• 通过广播获取

（6）数据链路层 = LLC + MAC

逻辑访问控制层（LLC）        保障了二层传输的可靠性

介质访问控制层（MAC）       本质：二进制--->电流      （长波为1，短波为0。控制CPU的设备）

MAC：48位二进制构成。

• 全球唯一
• 格式统一 --- SMAC（源MAC）    DMAC（目标MAC）

如何获取MAC地址：ARP协议（地址解析协议）---通过一种地址获取另一种地址

（7）物理层

---相当于CPU（定义电器电压、光学特性、接口规范）

下四层用来传输数据，负责数据的传递和转发--->统称为数据流层

PDU—协议数据单元

应用层 --- 数据报文

传输层 --- 数据段

网络层 --- 数据包

数据链路层 ---数据帧

物理层 --- 比特流

3.如何将网络变大？

（1）节点（终端）增加---HUB集线器

<1> 连接方式

• 直线型——总线型
• 环型——增多了一次容错机会
• 星型——中心到站点（轴辐状）--性价比最好
• 网状——多环（优点：容错高；距离短；带宽好）（缺点：费用高）

<2> 集线器环境下的问题：

• 安全问题
• 传输效率低（延时）
• 唯一标识（地址）
• 冲突（电流和电流的直接相遇）

解决问题：

地址：MAC（介质访问控制）地址。（全球唯一，烧录到网卡）---48位二进制--16进制表示9（属于介质层）
冲突：（早期冲突检测）---CSMA/CD载波侦听多路访问/冲突检测--相当于排队

（2）传输距离延长

距离限制：最佳距离为100米

如何延长：由于电信号在网线上传输属于弱电，需要中继器来延长距离（有限延长）

（3）网络变大核心要求：网桥--->交换机

• 无线传输距离
• 没有冲突---所有节点可以同时收发自己的数据
• 一对一单播

（4）交换机：交换机是二层设备，只能识别MAC地址

<1> 交换机的作用：

• 提供端口密度（继承了HUB集线器的作用）
• 基于数据识别再转发，实现了理论上的无限传输距离
• 基于数据识别，存储在转发，解决了冲突问题
• 基于MAC地址识别、记录、查询，实现了单播通讯

<2> 交换机在介质访问控制层的作用：将电流与二进制之间进行识别转换

<3> 交换机的工作过程：

数据电流进入交换机，交换机将其识别为二层的二进制，然后识别数据帧中的源MAC地址，将其记录到本地的MAC地址表中（MAC地址表：记录各个MAC对应的接口），之后关注目标数据帧中的目标MAC地址，查询本地MAC地址表中是否有记录。存在记录将基于记录的接口唯一转发（单播）；无记录，进行洪泛。

附：洪泛：除流量进入的接口外，其他所有接口复制转出。

（5）IPV4地址：32位二进制构成  点分十进制标识---IPV4地址处于网络层（第三层）

<1> IP地址由网络位和主机位共同组成。（IP地址基于广播域进行网段划分）

• 网络位：对应洪泛范围
• 主机位：表示范围内唯一

例：192.168.1.1--11000000 10101000 00000001 00000001   （每八位分一段）

<2> 子网掩码：每个IP地址均配一个子网掩码，区分IP地址中的网络位和主机位

附：IPV4报头

Time to Live（TTL）：生存时间。默认为255 128 64

（6）ARP（地址解析协议）

• 通过对对端的一种地址来获取对端的另一种地址
• 通过对端IP地址获取对端MAC地址的行为需要用到广播机制

附：广播：迫使交换机进行洪泛行为（目标MAC全F，该MAC在网络中不存在）

（7）网络变大的流程：

网络变大-->要求：无限距离，无冲突，一对一单播-->交换机来实现-->识别MAV地址，存在记录则单播；不存在记录则洪泛-->洪泛-->洪泛范围（接收到同一个洪泛流量的范围，在多个交换机下）（洪泛范围过大，网络必然变卡）-->路由器-->IP地址-->ARP-->广播-->广播域（相当于洪泛范围）
（ARP使用广播进行MAC查询）

附：

路由器的每一个接口，都是洪泛范围的边界（洪泛流量不能通过，单播流量可以通过）。路由器的作用是用来隔离广播域的。网关：挡住广播，转出单播。

两个电脑进行通讯，在一个洪泛范围和不在一个洪泛范围的通讯方式不同。判断其在不在同一个洪泛范围，可以直接使用IP地址进行判断。