计算机网络局域网知识概括
- ARP协议
- 以太网
- 交换机
- 虚拟局域网(VLAN)
- PPP协议
- 无线局域网(WLAN)
- WIFI
- 广域网(WAN)
- 局域网,广域网,因特网之间的区别和联系
- 内网和外网
ARP协议
MAC地址:
- 32位IP地址:
①接口的网络层地址
②用于标识网络层(第3层)分组,支持分组转发 - MAC地址(或称LAN地址,物理地址,以太网地址) :
①作用:用于局域网内标识一个帧从哪个接口发出,到达哪个物理相连的其他接口
②48位MAC地址(用于大部分LANs),固化在网卡的ROM中,有时也可以软件设置
③ e.g.: 1A-2F-BB-76-09-AD16进制表示 - 局域网中的每块网卡都有一个唯一的MAC地址
- MAC地址由IEEE统一管理与分配
- 网卡生产商购买MAC地址空间(前24比特)
- 类比:
MAC地址:身份证号
IP地址:邮政地址 - MAC地址是“平面”地址: ➜ 可“携带”
可以从一个LAN移到另一个LAN - IP地址是层次地址: ➜ 不可“携带”
IP地址依赖于结点连接到哪个子网
网卡(网络适配器):
- 网卡是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件。由于其拥有MAC地址,因此属于OSI模型的第2层。它使得用户可以通过电缆或无线相互连接。每一个网卡都有一个被称为MAC地址的独一无二的48位串行号,它被写在卡上的一块ROM中。在网络上的每一个计算机都必须拥有一个独一无二的MAC地址。没有任何两块被生产出来的网卡拥有同样的地址。这是因为电气电子工程师协会(IEEE)负责为网络接口控制器(网卡)销售商分配唯一的MAC地址。
虚拟网卡:
-
虚拟网卡(又称虚拟网络适配器),即用软件模拟网络环境,模拟网络适配器,windows系统自带此软件。
-
进入添加硬件向导,添加新硬件,检测过后选择添加新设备,再选择从列表中选取,选中网卡下一步,查找制造商Microsoft有一个设备Microsoft Loopback Adapter,选中它,安装完成后,查看硬件管理器,会多出一个新网卡,这就是虚拟网卡。
-
作用: 建立远程计算机间的局域网。
ARP: 地址解析协议:
在同一个LAN内,如何在已知目的接口的IP地址前提下确定其MAC地址?
- ARP表: LAN中的每个IP结点(主机、路由器)维护一个表
①存储某些LAN结点的IP/MAC地址映射关系: < IP地址; MAC地址; TTL>
②TTL (Time To Live):经过这个时间以后该映射关系会被遗弃(典型值为20min)
工作流程eg:
-
A想要给同一局域网内的B发送数据报
①B的MAC地址不在 A的ARP 表中. -
A广播ARP查询分组,其中包含B的IP地址
①目的MAC地址 = FF-FFFF-FF-FF-FF
②LAN中所有结点都会接收ARP查询 -
B接收ARP查询分组,IP地址匹配成功,向A应答B的MAC 地址
①利用单播帧向A发送应答 -
A在其ARP表中,缓存B的IP-MAC地址对,直至超时
① 超时后,再次刷新 -
ARP是“即插即用”协议:
① 结点自主创建ARP表,无需干预
寻址: 从一个LAN路由至另一个LAN:
- A构造IP数据报,其中源IP地址是A的IP地址,目的IP地址是B的IP地址
- A构造链路层帧,其中源MAC地址是A的MAC地址,目的MAC地址是R(左)接口的MAC地址,封装A到B的IP数据报。
以太网
以太网(ETHERNET):
- “统治地位”的有线LAN技术
- 造价低廉(NIC不足¥100.00)
- 应用最广泛的LAN技术
- 比令牌局域网和ATM等,简单、便宜
- 满足网络速率需求:10 Mbps – 10 Gbps
以太网:物理拓扑:
- 总线(bus): 上世纪90年代中期前流行
所有结点在同一冲突域(collision domain) (可能彼此冲突) 星型(star): 目前主流网络拓扑 - 中心交换机(switch)
每个结点一个单独冲突域(结点间彼此不冲突)
拓部结构:
- 网络拓扑结构是指把网络电缆等各种传输媒体的物理连接等物理布局特征,通过借用几何学中的点与线这两种最基本的图形元素描述,抽象地来讨论网络系统中各个端点相互连接的方法、形式与几何形状,可表示出网络服务器、工作站、网络设备的网络配置和相互之间的连接。它的结构主要有总线型结构、星型结构、环型结构、树型结构、网状结构。
- 计算机网络的拓扑结构分析是指从逻辑上抽象出网上计算机、网络设备以及传输媒介所构成的线与节点间的关系加以研究的一种研究方式。在进行计算机网络拓扑结构设计的过程中,通过对网络节点进行有效控制,对节点与线的连接形式进行有效选取,已经成为合理计算机网络拓扑结构构建的关键。设计人员对计算机网络拓扑结构进行有效选择,可以在很大程度上促进当前网络体系的运行效果,从根本上改善技术性能的可靠性、安全性
- 简单来说就是只关注两点之间的位置,不关注两点之间的连接状态等等。
以太网:不可靠、无连接服务:
- 无连接(connectionless): 发送帧的网卡与接收帧的网卡间没有“握手”过程
- 不可靠(unreliable): 接收网卡不向发送网卡进行确认
差错帧直接丢弃,丢弃帧中的数据恢复依靠高层协议 (e.g., TCP),否则,发生数据丢失 - 以太网的MAC协议: 采用二进制指数退避算法的CSMA/CD
以太网CSMA/CD算法 :
- NIC从网络层接收数据报,创建数据帧。
- 监听信道:如果NIC监听到信道空闲,则开始发送帧;如果NIC监听到信道忙,则一直等待到信道空闲,然后发送帧。
- NIC发送完整个帧,而没有检测到其他结点的数据发送,则NIC确认帧发送成功!
- 如果NIC检测到其他结点传输数据,则中止发送,并 发 送 堵 塞 信 号 (jamsignal)
- 中止发送后,NIC进入二进制指数退避。
以太网帧结构:
发送端网卡将IP数据报(或其他网络层协议分组)封装到以太网帧中。
- 前导码(Preamble)(8B):
①7个字节的10101010,第8字节为10101011
②用于发送端与接收端的时钟同步 - 目的MAC地址、源MAC地址(各6B):
① 如果网卡的MAC地址与收到的帧的目的MAC地址匹配,或者帧的目的MAC地址为广播地址(FF-FF-FF-FF-FF-FF),则网卡接收该帧,并将其封装的网络层分组交给相应的网络层协议。
② 否则,网卡丢弃(不接收)该帧。 - 类型(Type)(2B): 指示帧中封装的是哪种高层协议的分组 (如,IP数据报、Novell IPX数据报、AppleTalk数据报等)
- 数据(Data)(46-1500B): 指上层协议载荷。
①R=10Mbps,RTTmax=512μs,Lmin / R = RTTmax
②Lmin=512bits=64B,Datamin=Lmin-18=46B - CRC(4B): 循环冗余校验码
①丢弃差错帧
交换机
以太网交换机(switch):
- 链路层设备:
①存储-转发以太网帧
②检验到达帧的目的MAC地址,选择性(selectively) 向一个或多个输出链路转发帧
③ 利用CSMA/CD访问链路,发送帧 - 透明(transparent):
①主机感知不到交换机的存在 - 即插即用(plug-and-play)
- 自学习(self-learning):
①交换机无需配置
交换机: 多端口间同时传输:
- 主机利用独享(dedicated)链路直接连接交换机
- 交换机缓存帧
- 交换机在每段链路上利用 CSMA/CD收发帧,但无冲突,且可以全双工
①每段链路一个独立的冲突域 - 交换(switching): A-A’与 B-B’的传输可以同时进行,没有冲突
交换机转发表:交换表:
- 每个交换机有一个交换表(switch table), 每个入口(entry):
① (主机的MAC地址, 到达主机的接口, 时间戳)
②看起来很像路由表!
交换机: 自学习:
- 交换机通过自学习,获知到达主机的接口信息
①当收到帧时,交换机“学习”到发送帧的主机(通过帧的源MAC地址),位于收到该帧的接口所连接的LAN网段
② 将发送主机MAC地址/接口信息记录到交换表中
交换机: 帧过滤/转发:
- 当交换机收到帧:
①记录帧的源MAC地址与输入链路接口
②利用目的MAC地址检索交换表
③ if 在交换表中检索到与目的MAC地址匹配的入口(entry)
then {
if 目的主机位于收到帧的网段
then 丢弃帧
else 将帧转发到该入口指向的接口
}
else 泛洪(flood) /* 向除收到该帧的接口之外的所有接
口转发 */
交换机可以互联
组织机构(Institutional)网络:
交换机 vs. 路由器:
-
两者均为存储-转发设备:
路由器: 网络层设备 (检测网络层分组首部)
交换机: 链路层设备 (检测链路层帧的首部) -
二者均使用转发表:
路由器: 利用路由算法(路由协议)计算(设置), 依据IP地址
交换机: 利用自学习、泛洪构建转发表, 依据MAC地址
虚拟局域网(VLAN)
虚拟局域网(Virtual Local Area Network):
- 支持VLAN划分的交换机,可以在一个物理LAN架构上配置、定义多个VLAN,就像多个虚拟交换机一样运行。
基于端口的VLAN::
- 分组交换机端口 (通过交换机管理软件),于是, 单一的物理交换机
- 流量隔离(traffic isolation): 去往/来自端口1-8的帧只到达端口1-8
① 也可以基于MAC地址定义VLAN, 而不是交换端口 - 动态成员: 端口可以动态分配给不同VLAN
- 在VLAN间转发: 通过路由(就像在独立的交换机之间)
①实践中,厂家会将交换机与路由器集成在一起
跨越多交换机的VLAN:
- 多线缆连接
①每个线缆连接一个VLAN - 中继端口(trunk port): 在跨越多个物理交换机定义的VLAN承载帧
①为多VLAN转发802.1帧容易产生歧义 (必须携带VLAN ID信息)
②802.1q协议为经过中继端口转发的帧增加/去除额外的首部域
PPP协议
点对点数据链路控制:
- 一个发送端,一个接收端,一条链路:比广播链路容易
①无需介质访问控制(Media Access Control)
②无需明确的MAC寻址
③ e.g., 拨号链路, ISDN链路 - 常见的点对点数据链路控制协议:
①HDLC: High Level Data Link Control
② PPP (Point-to-Point Protocol)
PPP设计需求[RFC 1557]:
- 组帧:将网络层数据报封装到数据链路层帧中
① 可以同时承载任何网络层协议分组(不仅IP数据报)
②可以向上层实现分用(多路分解) - 比特透明传输:数据域必须支持承载任何比特模式
- 差错检测:(无纠正)
- 连接活性(connection liveness)检测:检测、并向网络层通知链路失效
- 网络层地址协商:端结点可以学习/配置彼此网络地址
PPP无需支持的功能:
- 无需差错纠正/恢复
- 无需流量控制
- 不存在乱序交付
- 无需支持多点链路
- 差错恢复、流量控制等由高层协议处理!
PPP数据帧:
- 标志(Flag): 定界符(delimiter)
- 地址(Address): 无效(仅仅是一个选项)
- 控制(Control): 无效;未来可能的多种控制域
- 协议(Protocol): 上层协议 (eg, PPP-LCP, IP, IPCP, etc)
- 信息(info): 上层协议分组数据
- 校验(check): CRC校验,用于差错检测
无线局域网(WLAN)
无线局域网定义:
- WLAN是Wireless Local AreaNetwork的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
IEEE 802.11无线局域网:
- 802.11b
①2.4-2.5GHz免费频段(unlicensed spectrum)
②最高速率:11 Mbps
③物理层采用直接序列扩频(DSSS)技术, 所有主机使用相同的码片序列 - 802.11a
① 5-6 GHz频段
②最高速率:54 Mbps - 802.11g
① 2.4-2.5 GHz频段
②最高速率:54 Mbps - 802.11n: 多天线(MIMO)
①2.4-2.5 GHz频段
② 最高速率:600 Mbps - 均使用CSMA/CA多路访问控制协议
- 均有基础设施(基站)网络模式和特定网(自组网)网络模式
IEEE 802.11体系结构:
- 无线主机与基站通信
① 基站(base station) = 访问点(access point-AP) - 基本服务集BSS(Basic Service Set) ,也称为单元(cell)
① 基础设施网络模式:
• 无线主机
• AP: 基站
② 自组网(ad hoc)模式:
• 只有主机
802.11:信道与AP关联:
- 802.11b: 2.4GHz-2.485GHz频谱划分为11个不同 频率的信道
①每个AP选择一个频率(信道)
② 存在干扰可能: 相邻的AP可能选择相同的信道! - 主机: 必须与某个AP关联(associate)
① 扫描信道,监听包含AP名称(服务集标识符-SSID )和MAC地址的信标(beacon)帧
② 选择一个AP进行关联
③ 可能需要进行身份认证
④典型情形:运行DHCP获取IP地址等信息
802.11AP关联被动扫描与主动扫描:
- 被动扫描(scanning):
①各AP发送信标帧
② 主机(H1)向选择的AP发送关联请求帧
③ AP向主机(H1)发送关联响应帧
- 主动扫描:
①主机(H1)主动广播探测请求帧(Probe Request Frame)
② AP发送探测响应帧(Probe Response Frame)
③主机(H1)向选择的AP发送关联请求帧
④AP向主机(H1)发送关联响应帧
多路访问控制:
- 避免冲突: 2+结点同时传输
- 802.11: CSMA – 发送数据前监听信道
①避免与正在进行传输的其他结点冲突 - 802.11: 不能像CSMA/CD那样,边发送、边检测冲突!
① 无线信道很难实现
② 无法侦听到所有可能的冲突:隐藏站、信号衰落
③目标: 避免冲突(avoid collisions)-CSMA/C(ollision)A(voidance)
IEEE 802.11 MAC协议: CSMA/CA:
-
802.11 sender
1 if 监听到信道空闲了DIFS时间 then 发送整个帧(无同时检测冲突,即CD)
2 if 监听到信道忙 then 开始随机退避计时当信道空闲时,计时器倒计时 当计时器超时时,发送帧
if 没有收到ACK then 增加随机退避间隔时间
重复第2步 -
802.11 receiver
if 正确接收帧
延迟SIFS时间后,向发送端发送ACK(由于存在隐藏站问题) -
基本思想:允许发送端“预约”(reserve)信道,而不是随机发送数据帧,从而避免长数据帧的冲突
-
发送端首先利用CSMA向BS发送一个很短的RTS (request-to-send)帧
①RTS帧仍然可能彼此冲突 (但RTS帧很短) -
BS广播一个CTS(clear-to-send)帧作为对RTS的响应
-
CTS帧可以被所有结点接收
①消除隐藏站影响
②发送端可以发送数据帧
③其他结点推迟发送 -
利用很小的预约帧彻底避免了数据帧冲突!
WIFI
WIFI定义:
- WIFI(WirelessFidelity,无线保真)技术是一个基于IEEE802.11系列标准的无线网路通信技术的品牌,目的是改善基于IEEE802.11标准的无线网路产品之间的互通性,由Wi-Fi联盟(Wi-FiAlliance)所持有,简单来说WIFI就是一种无线联网的技术,以前通过网络连接电脑,而现在则是通过无线电波来连网。与蓝牙技术一样,wifi同属于在办公室和家庭中使用的短距离无线技术。该技术使用的使2.4GHz附近的频段,该频段目前尚属没用许可的无线频段。其目前可使用的标准有两个,分别是IEEE802.11a和IEEE802.11b。在信号较弱或有干扰的情况下,带宽可调整为5.5Mbps、2Mbps和1Mbps,带宽的自动调整,有效的保障了网络的稳定性和可靠性。
WIFI和WLAN的区别:
- wifi包含于WLAN中,发射信号的功率不同,覆盖范围不同事实上WIFI就是WLANA(无线局域网联盟)的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系,但因为WIFI主要采用802.11b协议,因此人们逐渐习惯用WIFI来称呼802.11b协议。从包含关系上来说,WIFI是WLAN的一个标准,WIFI包含于WLAN中,属于采用WLAN协议中的一项新技术。WiFi的覆盖范围则可达300英尺左右(约合90米),WLAN最大(加天线)可以到5KM。
- 覆盖的无线信号范围不同WIFI(WirelessFidelity),又称802.11b标准,它的最大优点就是传输速度较高,可以达到11Mbps,另外它的有效距离也很长,同时也与已有的各种802.11DSSS设备兼容。无线上网已经成为现实。无线电波的覆盖范围广,基于蓝牙技术的电波覆盖范围非常小,半径大约只有50英尺左右约合15米,而Wi-Fi的半径则可达300英尺左右约合90米,办公室自不用说,就是在整栋大楼中也可使用。不过随着wifi技术的发展,wifi信号未来覆盖的范围将更宽
广域网(WAN)
广域网是相对局域网来讲的,局域网的传输距离比较近,只能是一个小范围的。
如果需要长距离的传输,比如某大型企业,总部在北京,分公司在长沙,局域网是无法架设的。
这时需要通信有三个解决方案:
- 通过因特网,只需要办一根宽带,就实现了通信,非常方便,现在的宽带价格也比较便宜。
但是会存在数据泄露的风险,前面讲到了,因特网是一个全球人民都连进来的网,虽说大部分都是好人,但总会有些坏人,特别是商业竞争的情况下,会有黑客坏人连在因特网里盗取各种数据卖钱。所以大型企业、金融单位、各级政府单位,是不放心使用因特网来传输数据的。 - 通过广域网专线。
所以为了数据安全,不能连接因特网,需要用一条自己的专用线路来传输数据,这条线路上只有自己人,不会有其他人接入,且距离很远,这个网络就叫 “广域网”广域网的缩写是WAN,Wide Area
Network,支持很长距离的传输。这条专线当然不是企业自己搭电线杆架设,而是租用电信联通等运营商架设好的线路,使用费用会比因特网贵很多,带宽也比较小,但是为了安全,就要承担一些必要的成本。 - 通过VPN。
VPN是虚拟专用网,是在普通的便宜的因特网上,通过数据加密,完整性验证,身份验证等多种技术手段构建的安全传输网络,实现类似专线的安全功能。
局域网,广域网,因特网之间的区别和联系
局域网,广域网,因特网之间的区别和联系?
无线路由器把电脑、手机等设备连接到局域网LAN上,并分配IP地址,即私有IP,我们可以称之为 LAN_IP,LAN_IP所能溜达之处,称LAN路由域。
光猫是一个边界,国家与国家之间有边界,网络之间也有边界,光猫就是局域网LAN与广域网WAN的边界。局域网LAN_IP可以在局域网LAN里遨游,但是到了边界处,即这里的光猫,就没有那么自由了,LAN_IP是光猫分配的IP,跨越边界就进入WAN了,WAN可是运营商的地盘,WAN 有自己IP,WAN_IP,组成一个WAN路由域。
光猫通过PPPoE拨号,从ISP拿到了WAN_IP,这是WAN路由域的特别通行证,所有局域网的上网流量,必须在光猫处,完成 LAN_IP <—>WAN_IP 地址转换(NAT),统一换成特别通行证才可以在WAN路由域里继续遨游。
持有WAN_IP的IP包顺利到达下一个边界,Internet Gateway,这是通往互联网 Internet 的最后一道关卡,即边界。左边是WAN路由域,右边是互联网路由域,如果运营商财大气粗,WAN_IP全是IANA分配的Global IP (全球唯一,可以在世界任何地方访问此IP),则这些携带WAN_IP的IP包直接进入互联网。
如果运营商的WAN_IP也是私有的,则也要做WAN_IP 与 Global_IP 的地址转换,然后用Global_IP 这个全球通用通行证遨游互联网。
内网和外网
内网和外网简介:
- 内网IP:简单来说呢,就是网吧和局域网,小伙伴们都清楚网吧的 网线 都是连接在同一个 交换机 上面的,也就是说它们的IP地址是由交换机或者路由器进行分配的。而且每一个IP也是有所不同的,并且这些连接在同一个路由器上的电脑都可以通过internet连接共享的,也就是说网吧里面的电脑是可以访问网吧内另外一部电脑的。
- 外网IP:例如网吧的主IP就是属于外网IP,校园网的外网IP就是校园网的主IP,外网IP是由运营商分配,所有使用校园网或者在网吧使用网络的用户就是外网IP的内网用户。所有内网用户都是可以查看外网的IP地址,并且所有同个内网用户的外网IP都是一致的。
- 外网IP和内网IP的区别:外网IP是全世界唯一的IP地址,仅分配给一个网络设备。而内网IP是由路由器分配给每一部内部使用的IP地址,而内网的所有用户都是通过同一个外网IP地址进行上网的,而内网的IP地址每个人的都不一样,Internet上的用户也无法直接访问到内网用户。简单来说呢,外网IP就是标示了您在整个互联网上的地址,就相当于小区的地址,而内网IP呢,就是标识着您在局域网里面的地址,也就是小区内的几栋几楼几号房子。
内网和外网详解:
- 所谓内网就是我们平常说的局域网。局域网就是在固定的一个地理区域内由2台以上的电脑用网线和其他网络设备搭建而成的一个封闭的计算机组。它可以是邻居之间的2台电脑,也可以是一幢100层大楼里的1000台电脑。局域网可以是独立封闭运行的,也可以是和外网相连接的。
- 所谓外网,也就是广域网。是一种地域跨度非常大的网络集合。它是由无数个局域网+独立服务器构成的。注意,此处所说的局域网既可以是小型的广域网,也可以是局域网。
- 实际上,从规模上来看我们很难分辨局域网与广域网,因为大小都是相对的。所以。真正局域网与广域网的分别是通过IP地址来实现的。
更多推荐
计算机网络局域网知识概括
发布评论