爱站程序员基地局域网:覆盖局部区域的计算机网络
园区网:通常是指大学的校园网及企业的内部网。主要特征是路由结构完全由一个机构来管理。园区网主要由计算机、路由器、三层交换机组成。但是很多时候,园区网的使用效率不高,尤其是关键业务得不到保证
广域网:是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围
楼宇局域网
是按照不同楼层或不同部门分段
园区局域网
多个楼宇连接在一起
中型局域网
二层网络架构
无线局域网
FAT AP:无线接入点,每个AP都需要登录到他的AP上单独进行配置,在组网环境下的所有AP都是单个进行管理FIT AP:通过AC集中管理和控制,包括上面的策略,无线发送的信道频率AC:无线接入控制器
广域网设计要点
带宽:考虑需要多大的带宽,才能保证我们的业务能够正常使用,带宽是承载业务的基础传输距离:我们的链路传输距离是有限的,不同的链路支持不同的最大传输距离--比如:--双绞线,理论传输距离100米,实际85米左右,传输电信号,电信号是有衰减的。--光纤:单模光纤,传输距离最远,最长传输距离是15公里。灵活性:物理接口会有低带宽和高带宽链路,它的接口类型是不一样的稳定性:线路是否稳定,是指是否容易受到其他因素的干扰,比如无线链路,很容易受到环境的干扰技术复杂度:指技术在部署和管理以及扩容时是否容易实现,对管理和维护人员的技术水平要求较高
网络安全威胁
线缆连接威胁物理威胁系统漏洞编程威胁身份鉴别
安全能力
预警能力:指发现有异常之后,及时告知异常点在哪里,它是根据以前掌握的系统脆弱性和了解当前的犯罪趋势,预测未来可能受到的攻击和危害。态势感知保护能力:采用可能采取的手段,通过保障信息(需要我们去保护的资源)的保密性、完整性、可用性、可控性和责任性。检测能力:检测系统可能存在的脆弱性。反应能力:应急响应能力,指的是对危及安全的事件、行为、过程及时做出响应并处理。杜绝危害进一步扩大和蔓延。恢复能力:处置完问题之后,系统遭到破坏,尽快恢复系统功能。反击能力:实现起来比较困难,形成取证能力和打击手段。
OSI七层模型
全称是开放式系统互联通信参考模型,它是一种概念模型,由国际化标准组织ISO于1985年提出,也可以说是一种网络互联模型。它是两台或多台计算机通信时所使用的一套规则和约定。七层模型:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层优点:降低复杂性、标准化接口、简化模块化设计、确保技术的互操作性、加快发展速度、简化教学应用层:为应用程序提供网络服务表示层:数据格式标准化、加密、解密会话层:建立、维护、管理会话链接传输层:建立、维护、管理端到端的链接网络层:IP寻址和路由选择数据链路层:控制网络层和物理层之间的,接受的是物理层传上来的比特流,对比特流进行处理,还定义了怎么样把数据格式化物理层:使用比特流传输,网线
物理层
网线(双绞线)
数据链路层
早期的时候,数据链路层的功能就是对电信号进行分组,但是由于每个公司都有自己的分组方式,非常的混乱,后面就形成了统一标准-----以太网协议标准(Ethernet)Ethernet标准:一组电信号称之为一个数据包,在数据链路层叫做数据帧,一个数据帧是由两个部分组成:报头(Head)+数据(data)Head:它的长度是固定的-----18字节--发送者:源地址 6个字节--接收者:目的地址 6个字节--数据类型:6个字节二层网络结构通过MAC地址进行通信Data:数据包的具体内容,最短46个字节,最长1500个字节所以整个数据包的长度最小是64个字节,就是平时我们说的小包,最长1518个字节,最大包在传送数据包的时候,超过最大包就会分片发送数据数据链路层应该具备的功能:1.如何将数据组成成数据块 ---帧,帧是数据链路层的传送单位2.如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率与接收方匹配MAC地址:网卡 -----每一个网卡出厂的时候,都会被刻录上一个实际的,唯一的MAC地址,长度48位,二进制,通常是由12位16进制数表示
网络层
路由:找到一条路,怎么走寻址:寻的是我们的逻辑地址,也就是IP地址路由器:属于网络层的设备,路由器也是一个网关设备
传输层
建立端到端的链接,通过TCP/IP协议来建立的这样一个链接传输层会保证数据传输的可靠性,通过TCP和UDP协议TCP:可靠性协议,具有错误检测和恢复的功能UDP:不可靠协议
会话层
建立应用程序之间的会话
表示层
数据在表示层时,封装和解封装的过程中,它的作用是不一样的,比如:封装是对数据进行加密,后格式化数据,进行传递,解封装时,它提供的是一个解密过程,解密后把数据表示出来
应用层
为应用进程提供网络服务
TCP/IP协议栈
网络接口层:1、网线、集线器、转换器、中继器 2、交换机、网卡、网桥网络层:MAC地址也叫以太网地址,IP地址也叫因特网地址,涉及到的设备就是路由器,路由器依靠IP地址进行逻辑选路传输层:端到端的链接。TCP:传输控制协议,面向连接,放数据之前,要和对方建立一个连接,确定对方在不在。TCP的可靠是靠的丢包重传的作用 UDP:用户数据协议应用层:应用程序交换机组建的局域网是依靠MAC地址转发,到了路由器,作为网络节点IP地址,它是一跳一跳的去转发数据,去寻找一个最快最优的路径。将你的终端接到交换机上,通过交换机管理你的MAC地址网络层就是再接一根线,连接到路由器上,这就是从终端到内网到我们广域网的过程
常见传输介质
同轴电缆:粗同轴电缆,最长传输距离500米,细同轴电缆,最长传输距离185米,传输速率都是10Mbps,不能满足企业需求光纤:它是由玻璃和塑料制成的纤维,光纤使用的是光信号,同轴电缆和双绞线使用的是电信号。支持的传输速率有10M,100M,1G,10G甚至更高,根据光纤传输信号模式的不同,可以分为单模光纤和多模光纤--单模光纤:用于单向传输,允许一种模式的光进行传输,且适用于长距离传输--多模光纤:用于多向传输,允许不同模式的光在一根线上传输,色散较大,导致信号衰减,主要用于局域网中的短距离传输--光纤的传输原理,光的全折射,不能对折,容易损坏无线:通过无线电波进行传输双绞线:它是由一对互相绝缘的金属导线绞合而成的,组成8根4对线缆--按照国家标准去分类:--568A:绿白绿 橙白蓝 蓝白橙 棕白棕--568B:橙白橙 绿白蓝 蓝白绿 棕白棕(广泛使用)
