当前位置:   article > 正文

硬核的计算机网络 真·详解 (不适合零基础)_地区isp举例

地区isp举例

更多文章,请到我的个人博客阅读查看,以下是正文内容:

一. 认识网络

这里给大家介绍什么是网络和互联网,介绍企业互联网、家庭组建的互联网以及全球最大的互联网— 因特网。

1. 网络和互联网络

多台计算机使用集线器或交换机连接起来,就组成一个计算机网络。交换机集线器这类设备负责在同一个网络转发数据包。

在这里插入图片描述

我所在的软件学院的每间教室都有交换机,学生的电脑在上课时接上网线,就形成一个网络。

如果学校有多个教室都使用交换机组建了网络,要想让全校的计算机都能实现通信,就需要使用路由器将各个教室的网络连接起来,这就形成了互联网。

在这里插入图片描述

路由器是网络设备,负责在不同网络转发数据包。

2. Internt示意图

Internet 也就是因特网,是全球最大的互联网,在我国主要有三家互联网服务提供商 (ISP) ,向广大用户提供互联网接入业务、信息业务和增值业务。

  • 整个Internet由Internet服务器提供商 (ISP)和企业网络,以及广大网民组成
  • 大型网站,淘宝、搜狐、新浪一般托管到ISP机房
  • 企业、政府、学校可以将自己的机房接入Internet。对网民提供服务

中国三大基础运营商及其提供的服务:

在这里插入图片描述

  • 中国电信: 拨号上网、ADSL、1X、CDMA1X、EVDO rev.A、FTTx。
  • 中国移动: GPRS 及 EDGE 无线上网、TD-SCDMA 无线上网,少部分 FTTx。
  • 中国联通: GPRS、W-CDMA 无线上网、拨号上网、ADSL、FTTx。

下面以电信和网通两个 ISP 为例来展现 Internet 的一个局部组成,各个组织的网络和网民接入互联网服务提供商(ISP)的网络组成 Internet。

在这里插入图片描述

我们可以看到哈,这张图分了上、中、中下、下四个部分。上是机房;中是两个ISP运营商电信和网通;中下是中心局;下是用户,也就是ADSL,用的是电话线上网。然后还有个企业局域网。

这里介绍一下ADSL。无论在农村还是城市,电话已经广泛普及,电信和网通利用现有的电话网络可以方便地为用户提供 Internet 接入服务器,当然需要使用ADSL 调制解调器连接计算机和电话线。

青园小区用户使用 ADSL 连接到中心局,再通过中心局连接到电信运营商,而红星小区使用 ADSL 连接到网通运营商。因为广大网民上网主要是浏览网页、下载视频,主要是从 Internet 获取信息,ADSL 就是针对这类应用设计的,即下载速度快、上传速度慢

在ISP那里,可以看到这俩运营商的内部网络成一个网状结构,一个路由器坏了可以走另一个,具有较高的容错。

但是两个ISP中间的连接却是有限的,这就会导致 电信/网通 用户访问 网通/电信 就会比较慢,比如说用户A是电信的,他访问电信的网站快的一批,但是访问网通就慢了,这就是因为这俩ISP中间的连接少,当时还有个段子,“世界上最远的距离不是南极和北极,而是网通和电信的距离”

为了解决跨运营商访问网速慢的问题,你可以把公司的服务器托管在双线机房,即同时连接网
通和电信运营商网络的机房,如图中百度网站和淘宝网服务器。这样网通和电信的网民访问此类网
站时速度没有差别。

有些 Web 站点为用户提供软件下载,可以将软件部署到多个运营商的服务器中,用户下载时,让用户自己选择从哪一个运营商下载。

在这里插入图片描述

3. 多层次ISP结构的互联网

上面只是简单的举了个例子,网络的具体情况还和那张图不太一样。

我们上面提到了ISP,ISP(Internet Service Provider)意思是互联网服务提供商。我国典型的几个大型ISP:中国电信,中国联通,中国移动等。ISP可以向互联网管理机构申请很多个IP地址,同时,他们拥有多条通信用的线路以及路由器等联网设备,其个人或者集体的使用者只需要向ISP缴纳相应的费用,就可以使用ISP分配给他们的IP使用权,凭借这个IP连接到互联网。所以说,现在世界上所使用的的网络,并不是单一集体或者组织拥有的,而是世界上无数大大小小的ISP所共同拥有的

在这里插入图片描述

根据ISP覆盖面积以及所拥有IP数量的不同,ISP被分为了:主干ISP、地区ISP、本地ISP。主干ISP由几个专门的公司维持和创建,服务面积最大(一般都可以覆盖到国家的范围)。地区ISP是一些较小的ISP,这些ISP通过一个或多个主干ISP连接起来。本地ISP给用户提供直接的服务,它可以是公司,也可以是企业、大学。

只要每一个本地的ISP都安装了路由器,连接到某个地区的ISP,所有地区的ISP也连接到主干ISP,那么在这些相互连接的ISP的共同合作下,就可以完成互联网中所有的分发任务。

但是,随着互联网使用人数的剧增,人们开始研究耿快苏的转发分组,以及如何更加有效的利用网络资源,于是,互联网交换中心IXP(Internet Exchange Point)便应运而生了。这里仅做了解,好奇的可以自己查查

在上图中,A想要访问B,需要经过本地的ISP,第二层ISP (地区ISP),然后通过NAP (网络接入点)接入第一层 (主干ISP)。然后再通过NAP,地区ISP,本地ISP达到B。

4. 中国互联网

上面讲的是所有互联网的一个具体框架,即一堆ISP的集合。咱们的互联网具体是这样的。

在这里插入图片描述

这张图有点古老了,其中长城互联网和卫星等等已经建好了。这里也能看到不同运营商分配的带宽,现在啥样没咋去了解。

二. 局域网和广域网

在以前我们学局域网,说的是覆盖范围比较小的叫做局域网;广域网就是距离长的。

现在随着技术发展,这俩的概念也在变化,局域网也能覆盖几公里,比如说气象局好几个光纤连的话,能覆盖个好几公里。那么广域网现在也不是距离远了,我离得近也可以是广域网。

我现在重新定义,局域网是自己或者自己单位花钱买设备,买路由器、交换机等等,带宽是固定的,这个是局域网;广域网,就像家里的ADSL上网,我们花钱买的服务,ISP那面为我们提供设备,这就是广域网。

  • 局域网: 自己买设备,带宽固定
  • 广域网: 花钱租带宽,设备有人帮你整

1. 企业组建的互联网

我们来看一张示例图

在这里插入图片描述

可以看到这个南车石家庄车辆厂是一个局域网结构,有两个出口路由。而且这是一个星型结构的网络拓扑。

这里有一个三层交换,实现不同网段之间的数据转发,然后每个网段有一个部门,每个部门配一个交换机,下面又接了不同公司的交换机,比如分解室的交换机下面又有三个交换机。然后这些交换机再接终端设备。

我们把那些"台车工区",“木业公司”,"运输公司"的这些连接一堆终端设备的交换机,叫做接入层的交换机,因为他接口多

像分解室这样的连接一堆接入层交换机的这种,叫做汇聚层交换机,因为他把一堆接入层的流量给汇总了

而我们这里的三层交换机,连接了一堆汇聚层交换机,我们叫做核心层交换机

那么我们内网内的设备应该怎么放呢?可以看到,我们企业服务器需要给整个企业提供服务,即每个接入层下的终端设备都要能够访问企业服务器,所以把这个服务器放在核心层交换机这里。

不过有人会发现,我要是把企业服务器放到办公大楼那里,好像也能访问到,流量全部发送到核心层,然后核心层再发给办公大楼。但是这样大家所有的流量都会经过 “三层交换 - 办公大楼” 这俩之间的那条链路,这样就会有瓶颈。

如果说我们的服务器是来给部门访问的,比如说这个服务器是给分解室用的,那么这个服务器就应该搭建在分解室的交换机上,如果是给办公室用的,就放到接入层交换机上。

所以服务器的存放位置就在提供服务饭为内的最高级别的交换机上。

除此之外,这张图还有两个广域网。

北车唐山车辆厂需要访问南车石家庄车辆厂的服务器,这就需要将两个厂区的网络连接起来。车辆厂不可能自己架设网线或光纤将这两个厂区的局域网连接起来,架设和维护的成本太高了。现在他们租用了联通的线路来将两个局域网连接起来,只需每年缴费即可,这就是广域网。南车石家庄车辆厂连接 Internet 使用网通的光纤,这也是广域网。

2. 家庭组建的互联网

家非常熟悉的应该就是 ADSL 拨号上网的场景了。当前家庭用户访问 Internet 大多使用电话线连接宽带猫(Modem),宽带猫再连接能够拨号上网的无线路由器,实现自动拨号上网。这样你的家里就组建了一个网络,有了交换机和路由器并且还有无线接入点(AP),无线接入点可以让我们的智能设备 (智能手机、平板电脑等) 连接到网络

在这里插入图片描述

对于拨号上网所用的无线路由器,大家通常搞不明白其到底是路由器还是交换机,其实该设备是路由器和交换机以及无线接入点(AP)三合一的设备

在这里插入图片描述

无线拨号路由器的逻辑结构如下图,大家看不到路由器和交换机的连接接口 LAN_1,也看不到无线 AP 和交换机的连接接口。但是大家要想理解该设备,必须搞清楚其逻辑结构。无线AP 的作用相当于一个交换机,和交换机 LAN 接口连接。WAN 接口用于连接宽带猫,拨号之后运营商会自动分配一个公网地址。路由器连接交换机的接口 LAN1 的默认地址是 192.168.0.1,当然用户也可以设置成其他地址。

在这里插入图片描述

三. 服务器和客户机

从硬件层面来讲,客户机通常指一些适合家庭和办公环境使用的笔记本或台式机;服务器是指一些有别于普通用户使用的PC的特殊计算机,这些计算机在网络中用来提供各种网络服务。

从软件层面来分的话,客户机 (Client) 通常指一些安装了享受网络服务软件的计算机。服务器 (Server) 通常指一些安装了提供网络服务软件的计算机。一台机器可以同时为客户端和服务端。

比如说这个机器A为机器B提供FTP服务器,那么A就是服务端,B就是客户端。但是A上装了QQ,那么A就是QQ的客户端。举个更简单的例子,机器C是一个WEB服务器,然后他自己访问自己的网站,那么他就是自己的客户端和服务端

四. OSI参考模型

1. 分层的好处

参考模型是一种概念上的蓝图,描述了通信是怎样进行的层可以简单的理解成数据通信需要的步骤。当一个通信系统以这种层的方式进行设计时,就称为是分层的体系结构。

打个比方: 把石家庄某厂大型机械设备需要搬到北京的某个房间中,需要哪些步骤呢?首先需要将设备拆卸,并对各个部件编号,打包,通过汽车运到火车站,通过火车运到北京火车站,在通过市内交通运送到北京的房间,然后再打开包装,将各个部件根据编号组装成设备。

这就是所谓的分层,就是分步骤,那么为啥要分层呢?分层的好处是啥?

每一层的变化不会影响其他层

也就是说,如果出现问题了,我们可以去看是哪一层出现的问题,是网线坏了?IP地址不对?DNS劫持?ARP表的问题?这些问题都会具体到每一层上,这样维修的时候会更加的简单。这就是我们学分层的意义所在。

分层之后,每一层都为高层服务。并且每一层之间相互独立,这层变化了不会影响其他层。当然这个变化不是说坏了。

举个例子,我要把东西打包,通过火车送到北京。我打包的速度快,效率高,影响不到火车的效率。火车快了,也影响不到我打包的速度。

我们访问网站都是从局域网到广域网在到网站,我局域网的带宽从100M到1000M,但是广域网的带宽还是100M,访问网站的速度还是100M的速度;广域网的带宽变成了1000M,但是局域网没变还是100M,我访问网站的速度还是100M的速度。局域网的变化不会影响广域网。

除了每一层的变化不会影响其他层,分层还有利于各个互联网厂商研发自己的标准设备

比如说华为的设备和思科的设备,如果没有一个标准的话,华为连不上思科,思科连不上华为,这样就只能买同一家厂商的设备;两家都按照一个标准制作设备,华为和思科就能相互连接,这样就不用用同一家的设备,选择更多,比如华为的路由器连思科的交换机。

另一个好处就是不同职业有对应需要工作的层。

在这里插入图片描述

这样分工明确,好扯皮。

2. OSI参考模型

在这里插入图片描述

我们来看这个OSI参考模型,他全称叫做开放式通信系统互联参考模型,他把数据通信分为7层,也就是7个步骤

(1) 应用层

首先看应用层,能够产生网络流量的应用程序叫做应用层程序

这个应用层,指的是网络应用程序,OSI参考模型是指计算机通信的步骤,首先就是应用程序的通信,但是不是所有应用程序都会产生通信,比如我现在写博客的笔记软件,就是来写笔记的,啥数据流量也没产生。不过当我登录QQ时,就有数据流量的产生,QQ就是一个应用层的程序。

(2) 表示层

我们来看这个表示层,数据在传输通信的时候,数据是不是要经过加密,压缩等操作。这是个ASCII码还是个二进制数据啊。

比如我们QQ聊天,“你好”,“你吃了嘛”,"你谁啊"等等这些聊天数据,不加密就发出去了,如果有人给拦截下来了,就知道你俩的谈话内容了,这样软件的安全性就没了。这个时候QQ的研发人员就要避免这种事情,把我们的聊天记录,加密后再扔出去,然后那面再接受、解密,得到数据。

还有我们在通信的时候,QQ可以进行视频聊天,图像是否清楚,带宽占用高不高。这些怎么实现呢?软件的开发人员需要把摄像头得到的数据压缩加密,再发给对面,解压解密,得到清晰的画面。

(3) 会话层

两个应用程序之间要建立一个会话。 那么为啥要建立会话呢?建立会话的好处是啥呢?

我们举个例子,看下图。

在这里插入图片描述

这里有三个客户端A、B、C,他们分别在卡安三国演义,金瓶梅和西游记,他们不仅看的视频不一样,而且进度也不一样。哪个客户端暂停了,哪个客户端继续开始了,服务器都要记录这些事情,不能乱套了,A看三国,看着看着变成金瓶梅了,这样肯定是不行的,所以必须要建立会话。当客户端关闭了,会话就释放了。

我在电脑上打开一个百度是一个会话,打开三个百度就是三个会话,一个窗口就是一个会话。我们可以利用会话来做一些检测

比如说我怀疑我的电脑中了木马,一般来说,木马你都是看不见的,没有对话框,当然除了勒索病毒以外。大部分木马都是在后台悄悄的运行,背后给你下刀子。但是不管木马程序隐藏的多么好,他都需要对外建立会话,我们就可以通过查询会话来找木马。

我想装个微软补丁,但是我不知道在防火墙上设置啥地址能够允许防火墙下载补丁。这样我们可以先在微软上下载,查看会话得到IP地址,然后在防火墙上设置允许通过。

我们访问一下百度,通过命令netstat -anob来查看会话

在这里插入图片描述

通过命令我们可以查看会话以及对应的状态,IP地址,端口和应用程序,这样我们就可以得到每个应用程序建立的会话,如果存在可以的木马会话的话,我们就可以直接找到应用程序,给他关闭,找到位置给他删除掉。

但是这里给大家一个建议,尽量不要用管理员账号登录,因为当你用管理员账号登陆后,你中的木马也是管理员权限,他就可以做一些特别的操作,比如深度隐藏,拒绝删除,往你系统里写乱起八糟的东西等等操作。

有的时候你会发现这个木马,每次删除进程后,开机又自动启动了,这个时候我们可以通过命令msconfig来查看开机自启动的程序服务

在这里插入图片描述

我们可以在这里查看启动的服务和自启动程序

在这里插入图片描述

把这个勾上,看看有没有可疑的服务

自启动同理,不过自启动可能会让你去任务管理器看。然后查看可疑的启动项就行了

在这里插入图片描述

(4) 传输层

在传输层,他分可靠传输和不可靠传输,就是TCP和UDP。

I. 可靠传输

可靠传输有流量控制和差错检查的功能。我从网上下载一个电影,丢了几个数据包,比如说电影10G,结果传过来9G,客户端就会向服务端发起请求,要求服务端把丢的从新发过来,然后再根据一些东西,进行合并,9G恢复到10G.

这个过程是客户端和服务端,端到端的安全接受端发送端能够进行检查,确保数据能够军却无误的接收。

除了检查数据完整以外,如果说发送端发的快了,接收端还在处理刚才的数据,纳闷这个时候就会进行流量控制,不在发送流量,然接收端先处理完,发送端再发。或者说传输的过程丢包严重,接收端就会告诉发送端,叫他发慢点。

II. 不可靠传输

不可靠传输通常用于,发送端不管你收不收到,发就完事儿了。比如说上课,老师用电脑需要共享屏幕,假如说有50个学生,那么是每个人都发一份屏幕的数据包,还是就一个屏幕数据包让大家来收,肯定是给一份大家收,这样能省带宽。

再举个例子,电视台的电视频道,他就是发出去,比如发一个8频道的数据,谁想看谁就接,不想看的就可以不接。你要是因为有一段时间的信号不好,关键剧情没看到,电视台也不会给你做差错检验再发你一次。

总而言之,不可靠传输,不建立会话,节省服务器资源

(5) 网络层

网络层主要是进行最佳路径的选择。

整个互联网,我们在一开始也介绍了,十分的健壮,呈一个网状结构,四通八达。那么,我要是想要从A到B,数据应该怎么传呢?怎么传最快呢?这就是网络层要解决的问题

这一层我们会在之后重点来讲。这里就先简单略过。

(6) 数据链路层

这一层规定了网络设备如何封装数据帧。

比如说FRC校验啊,头和尾是啥数据啊,放啥MAC地址啊等等

这一层我们会在之后重点来讲。这里就先简单略过。

(7) 物理层

物理层规定了电压标准和接口标准。

一个设备,多少电压代表0,多少电压代表1,这些都统一规定好了。还有接口标准,以太网都是8根线,用同轴电缆还是双绞线等等。

这一层咱们基本用不到。

3. 网络排错

我们根据OSI模型,可以知道,每一层都为上一层提供服务,物理层不通,上面都通不了。数据链路层不同,上面也都通不了。物理层不通,数据链路层不通,导致网络层不通,网络层不通,你还想登录?笑死;还想打开网页?搞笑。

所以在进行网络排错的时候,我们应该从底层往高层进行排查

比如说网不通了,我们先查物理层: 网线是否接好?线是不是坏了?

(1) 物理层

物理层就是连接问题,网线,驱动等等

比如下面这种情况

在这里插入图片描述

这种就很明显,大红叉,说明网线没插好,或者压根就没插网线,又或者说你的水晶头电压出问题了,电脑识别不了。

还有一种情况

在这里插入图片描述

这种情况就是,能识别网线,但是"已发送"和"已接收"这里有一个是0,要么是发送为0,要么就是接收为0,又或者全是0。

遇到这种情况,直接禁用再启用,重启。

在这里插入图片描述

点击禁用,然后再启用。这样不行的话,你再重装一下驱动

在这里插入图片描述

点击卸载,这个卸载是卸载驱动,不是删除驱动,你的驱动文件还在计算机上。卸载好后,再扫描硬件改动,可以重新安装驱动。

在这里插入图片描述

以上操作,90%的几率能好,剩下的10%就是比较惨了。

我们知道,网线有八根线,四根发送,四根接受,如果你上面说的都不好使,可能是没插好,或者水晶头没做好,或者你的网线坏了。反正干脆点,直接换一根网线。

(2) 数据链路层

这里主要是MAC地址冲突问题。

比如说网管做了一个MAC地址认证,只有被认证过的MAC地址才能上网,用户A的MAC地址为mac_1_y,是经过认证的;用户B的MAC地址是mac_2_n,没经过认证。A能上网,B不能。

然后呢,B把自己的MAC地址改成了A的,这样他就能上网了,但是当这俩人同时上网的时候,就会出现两个相同的MAC地址访问交换机,给交换机整不会了,咋这玩意还有俩,这样这俩都上不了网了。

当然,这个MAC冲突问题是两个MAC地址通过访问同一个交换机,你要是换一个网段换一个交换机就没有这个问题了。

除此之外,还有你家的ADSL拨号密码错误,双工模式错误、带宽协商不了等等,都属于数据链路层问题。

(3) 网络层

网络层的问题主要是网关没设置好,数据不知道怎么走;路由器route设置错误;IP冲突等等

(4) 应用层

IE等浏览器代理设置错误等等,太多了,写不过来了

4. 网络安全

看我的网安文章就行了。这里简单说几个,比如DNS劫持,ARP欺骗,HTTPS,JS混淆加密,端口关闭,杀毒软件啊这些。

又或者说,我直接拿网线接到别人的内网,直接蹭人家的网,物理黑客。

五. 网络设备

1. 网线

(1) 网线

我们先说网线,现在我们用的网线叫做双绞线,里头有8根线,分4对儿,两个两个绕在一起。这个能传输100米,带宽可以是10M、100M和1000M。1000M就是那种超五类的线,普通线没那么高。

10M和100M,发送和接收分别是4根线,1000M的,发送和接收分别是8根线。

(2) 线序

这个线序有分直通线交叉线

直通线连接不同设备,比如交换机和路由器。

交叉线连接相同设备,比如路由器和路由器。

一根网络内有八根铜线,八根铜线有不同的颜色,直通线就是网线两头的铜线的颜色顺序一样,同为568A或者568B。

568A和568B是两种不同的铜线顺序。

568A和568B不同点在于1,3和2,6。

交叉线就是网线两端一头是568A,一头是568B。

直通线就是网线两端同为568A或者568B。

然而现在的设备都可以自适应,所以交叉线和直通线的概念就不再重要。

2. 网卡

在网卡这里需要知道,网卡都有MAC地址,这个MAC地址又称物理地址、硬件地址,这个地址在出厂的时候就已经固定在网卡芯片上了,不能更改。

但是我们上面讲数据链路层排错的时候,举了一个改MAC地址导致MAC重复的例子,这是怎么回事呢?不是说MAC地址不能改吗?

我们那里改的是注册表里的MAC地址,也就是说,我们在网络中我们计算机不用网卡的MAC,用我自己设置的MAC地址。其实网卡的MAC地址不变,用了另外一个。

注册表

在这里插入图片描述

我们可以通过ipconfig /all命令来查看MAC

在这里插入图片描述

这个MAC地址有48位二进制数,即12位的十六进制数。前24位为厂家,后24位代表厂家自己指定。

MAC地址唯一!不过我是虚拟机。我们来看看怎么改这个注册表MAC地址,我们可以在网卡配置里的高级里更改。

在这里插入图片描述

3. 集线器

集线器又称HUB,现在基本不用了,这里讲只是为了更好的理解交换机。

HUB这个设备,他的数据通信是这样,所有接在HUB上的计算机通信时,所有的计算机都能收到,即HUB不过滤信号,直接传给所有计算机。其他计算机看这个不是给自己的,就丢包;看到时给自己的就接着。

可以看出来哈,这玩意极其不安全,你交换机好歹还需要个啥技术来骗广播,你HUB直接全发,一旦计算机上装个抓包工具那就有意思了。而且这玩意还有个挺蛋疼的东西,就是带宽共享。

这个宽带共享是啥意思呢?比如说10M的HUB,接了10台计算机平均一台计算机1M。

4. 网桥

为了解决集线器的问题,出现了一个叫网桥的设备。他是基于MAC来控制的。

这个网桥是一个连接两个HUB的东西,我不加HUB的话,是这样的。

在这里插入图片描述

这就是一个冲突域,啥意思?

在这里插入图片描述

A向B传数据的时候,C就不能向D传,占线了,因为HUB是同时向所有机器发。

那么加了个网桥后

在这里插入图片描述

当A向B发送数据时,传向右面HUB的时候就会经过网桥,网桥一看,B是左面的HUB里的,就不会让数据通过,这样冲突域就变成了两个,左HUB和右HUB。这样冲突域就变小了

可以看到,网桥这个设备减小了冲突域。

当网桥的接口越来越多,HUB也越来越多。

在这里插入图片描述

然后太多了,人们就不用HUB了,直接计算机接网桥上。

在这里插入图片描述

这是啥?不就是交换机嘛

5. 交换机

我们上面说了,交换机和大型网桥类似,基于MAC地址转发数据安全带宽独享全双工通信

因为是基于MAC地址,所以,交换机是数据链路层设备

在这里插入图片描述

这样,A向B传数据的时候,就不会传给其他的计算机。这样的话,他的效率高。

而且,如果说这个交换机的网口是百兆的话,每个口就都是百兆。不存在带宽分摊。

这样还能保障安全性,因为你数据不会乱跑,你装抓包软件也没用。

那么冲突问题呢?

在这里插入图片描述

我们可以看到,A和C同时向B发送数据,在上图中绿色圈的地方发生了冲突。但是交换机的这个端口有缓存数据包的能力,可以排队。比如A的数据包先到,A刚开始传,C的来了,那么好,你C的先等A传完了在传。

还有一种情况

在这里插入图片描述

当A向B发的时候,B好像是不可以向A发的,因为会产生数据冲突,这就是所谓的半双工。A向B传完了,B才能向A传。两个人不能同时收发。这个现实中就是对讲机。

有半双工,就有全双工。全双工就是两个人可以同时进行收发。就和你手机打电话一样。

还有个叫做单工。举个例子,电视台,你家电视不会向电视台发信号吧,只是电视台单方面的发送数据,你只能接不能发。这个常用于通信领域

我们可以在网卡的配置里设置

在这里插入图片描述

一般来说就是自动协商,这玩意其实不用管,不过有的时候交换机和电脑不好使,有可能得调这玩意。

6. 路由器

路由器负责在不同网段转发数据,一般有广域网接口。

这个网段就相当于不同手机号的区号。路由器就负责让两个不同地区的手机号能通。有点像长途,中国电话打向俄罗斯电话,这个样子。

交换机负责同网段的通信,路由器就负责不同网段的通信。

路由器这个设备是隔绝广播的。

广播就是目标MAC地址为全1,就是FFFFFFFFFFF,这个网段中的所有加计算机都可以收到,如果网段中有一台计算机中病毒了,那么攻击者就可以广播给网段内的所有终端设备,还能占用交换机的带宽。

那么路由器可以隔绝广播,比如说AB两个屋子,A里有一台机器沦陷了,一个劲的发广播,AB之间用路由器相连,他广播发不到B里,只有A受伤的世界诞生了。

路由器有广域网接口,在广域网那的图里有介绍。

路由器和交换机不同,既然负责不同网段的转发,那么就肯定不能基于MAC地址,路由器是基于IP地址进行转发的,所以路由器是网络层设备

七. 分层考虑的问题

我们上面介绍了OSI参考模型,知道了每一层都是干什么的了,每一层都是相互独立的,那么怎么运用到实际中?

我这里举一个医院的例子。

1. 事件问题

石家庄的和平医院,要接入医保中心的网络,病人报销的时候就可以连入医保中心的网络。但是医保中心要连好几家的医院,他要整一堆IP地址,于是他就规定,IP地址的格式,这样好处理,于是就需要和平医院机器改IP地址。

然后蛋疼的事情来了,医院的网管不让改,为啥呢?因为和平医院的那些网管自主开发了一系列的程序,连上医院的数据库,而这些软件,在数据库处理的时候,写连接的IP地址那里,写的是每个机器的IP地址,如果你一改,这程序就废了。

这就是典型的,应用层包含网络层信息,没有做到每层之间的相互独立。那么这个问题怎么解决?

2. 关于应用程序的问题

我们先说这个应用程序的问题,这个应用程序正确的应该怎么写

我们知道,医院是一个大型局域网,为了安全,方便管理等目的,他是会做一个域的 (废话,谁不做域)。既然这样,我们的应用程序不就可以在写数据库地址的地方写数据库的域名吗?如果数据库地址还变的话,只需要改DNS解析服务器就行了。

这样应用层和应用层绑定,基本和网络层没啥关系了。

当然这个事件改应用程序肯定是不行了,成本太高了。

3. 网络变化对应用程序的影响

没有影响

省政府的网管,他们的网络地址要变化,不敢动,害怕万一一改IP地址,他们的那些域控之间就互相找不到了。

纯扯淡,只要网络通,管你啥地址,应用程序就没有问题。

网络和应用可以不用放一块想,单独考虑

在这里插入图片描述

这是一个局域网,里头有一个数据库和客户端,通过交换机相连。

然后这个数据库搬迁到另一个城市,通过VPN和客户端连着

在这里插入图片描述

这样,客户端还能和数据库连吗?

能,对于客户端和数据库来说,中间那些玩意就是透明的,他俩才不管中间是啥玩意,我只要客户端扔个数据包,你能把包发给数据库就行,你怎么发的那是交换机、路由器的事情,和客户端和数据库没关系。

4. 事件解决

简单画一个医院网络拓扑

在这里插入图片描述

可能有些地方没同好,不要在意那些细节,我们只需要简单看图就行了。

这样,把医保HIS客户端的IP地址设置成168.168.201.*就可以了,这样就可以走医保路由器从而通过光纤进入到医保服务器。

但是这个医院原先的IP地址是172.168.*.*,如果说把医院的HIS客户端改成168.168.201.*,这样他们就不能连接到自己的DNS服务器了。

那么这个怎么解决?

其实很简单啊,目的是让医院HIS能够连到168.168这个网段,那么我们就让这个机器进入到这个网段,但是原先IP地址不动,那我们就加一个IP不就好了嘛?也就是说,一台机器有两个IP地址。

在这里插入图片描述

那么又有问题了,网关怎么写?如何让计算机知道,这个IP走医院DNS,那个IP走医保路由器?

这个问题挺熟悉吧,不就是网络层那里说的路径选择嘛?我们就可以编写路由表来进行操作,告诉计算机应该怎么走。

更多文章,请到我的个人博客阅读查看。

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签
  

闽ICP备14008679号