兩種網絡類型
1、小型企業網絡:
一般採用扁平網絡架構進行組網,缺少冗餘機制,安全性不高,易發生業務中斷。
2、大型企業網絡
通常會用冗餘備份來保證網絡的可用性和穩定性,通常採用多層網絡架構來優化流量分佈,並應用各種策略進行流量管理和資源訪問控制。多層網絡設計也使網絡易於擴展。網絡採用模塊化設計能夠有效實現網絡隔離並簡化網絡維護,避免單一故障影響到整個網絡。
園區網絡架構
- 出口層:廣域網接口、出口策略、帶寬控制
- 核心層:高速轉發、服務器接入、路由選擇
- 匯聚層:流量匯聚、鏈路冗餘、設備冗餘、路由選擇
- 接入層:用戶接入、接入安全、訪問控制
網絡模型
OSI七層模型及其作用
應用層——————爲應用提供網絡服務
表示層——————數據格式化,加密、解密
會話層——————建立、維護、管理會話連接
傳輸層——————建立、維護、管理段到段連接
網絡層——————IP尋址和路由選擇
數據鏈路層————控制網絡層與物理層之間的通信
物理層——————比特流傳輸
TCP/IP五層模型及其傳輸內容的類型
應用層——————數據
傳輸層——————段
網絡層——————包
數據鏈路層————幀
物理層——————比特
TCP/IP五層模型詳解
一、應用層
1、爲應用提供網絡服務
2、常見的應用層協議:
DNS——建立IP地址與域名之間的映射關係,提供域名解析服務。
HTTP——幫助客戶端訪問萬維網,網頁瀏覽器通過翻譯HTML語言來表現文本、圖像、音樂、動畫以及視頻等對象。
SMTP與POP3/IMAP——發送右鍵與接受郵件。 Telnet:遠程管理的主要協議,常用的終端工具有——SecureCRT、Putty、Xshell。
FTP與TFTP——文件傳輸協議,FTP比較可靠,具有認證、權限等功能。TFTP不可靠,常用於網絡設備的配置文件和系統文件傳輸。
二、傳輸層
1、傳輸層定義了主機應用程序之間端到端的連通性。
2、常見的傳輸層協議:
TCP協議——是一種面向連接的傳輸協議,提供可靠的傳輸服務。
TCP會話的建立:三次握手。
TCP會話的確認:有重傳機制。
TCP會話的擁塞和流量控制:窗口(win)決定了在收到前可以發送的最多字節數。
TCP會話的終止:四次揮手。
UDP協議——是一種面向無連接的傳輸層協議,傳輸可靠性沒有保證。
UDP不提供重傳機制,佔用資源小,處理率高。
一些時延敏感的流量,如語音、視頻等通常用UDP作爲傳輸層協議。
3、端口號
0~1023公認端口——TCP
1024~29151註冊端口
49152~655535私有端口和動態端口
4、一般規則
源端口隨機分配,目標端口一般使用知名端口。
應用客戶端使用的端口號一般爲系統中未使用的且大於1023。
目的端口號爲服務端開啓的服務所偵聽的端口,如HTTP缺省使用80端口。
三、數據鏈路層
1、以太網:當今主導地位的局域網組網技術
2、數據鏈路層的兩個子層:
LLC子層:邏輯鏈路控制,負責識別網絡層協議的協議類型,接受上層數據包封裝成幀後向下傳遞。
MAC子層:介質訪問控制,負責控制與連接物理層的物理介質,處理硬件設備的物理尋址、定義網絡拓撲以及數據幀的傳遞順序。
3、幀
協議類型——代表上層的協議
幀大小範圍——64~1518字節
MTU——輸出最大單元,默認1500字節,每次發送的數據的最大值
幀校驗——通過一定的計算公式對數據包進行計算,如果接收方根據幀計算的FCS與發送方的FCS不同,則該幀被丟棄
MAC地址——代表一個網絡接口的物理地址,全球唯一,前24位爲供應商代碼,由IEEE管理和分配,後24位序列號由廠商自己分配。
4、幀格式
Ethernet_ll——數據通信過程使用——標識爲:Type>=1536
IEEE802.3——使用在協議中——標識爲:Type<=1500
5、數據幀的發送和接受
當主機接收到的數據幀所包含的目的MAC地址是自己時,會把以太網封裝剝掉後送往上層協議。