图文详解网络基础知识
网络通信基本概念
通信,是指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。
网络通信,是指终端设备之间通过计算机网络进行的通信。
两台计算机通过一根网线相连,就组成了一个最简单的网络。
由一台路由器(或交换机)和多台计算机设备组成的小型网络。在这样的网络中,通过路由器的中转,每两台计算机之间都可以自由地传递文件。
当计算机想从某个网址获取文件时,必须先接入 Internet,然后才能下载。
信息传递过程
虚拟的信息传递与真实的物品传递过程有许多相似之处。
快递过程与网络通信过程的对比:
需要快递的物品:
应用程序生成需要传递的信息 (或数据)。
物品被包装起来形成包裹,并粘贴含有收货人姓名、地址的快递单:
应用程序将数据打包成原始的“数据载荷”,并添加“头部”和“尾部”形成报文,报文中的重要信息是接收者的地址信息,即“目的地址”。
在一个信息单元的基础上,增加一些新的信息段,使其形成一个新的信息单元,这个过程称为“封装”。
包裹被送到集散中心,集散中心对包裹上的目的地址进行分检,去往同一个城市的物品被放入同一架飞机,并飞向天空:
报文通过网线到达“网关”,网关收到报文后,对其“解封装”,读取目的地址,再重新封装,并根据目的地址不同,送往不同的“路由器”,通过网关及路由器的传递,报文最终离开本地网络,进入 Internet 的干道进行传输。
其中,网线所起的作用跟公路一样,它是信息传输的介质。
飞机抵达目的机场后,包裹被取出进行分检,去往同一地区的包裹,被送到了同一集散中心:
报文经过 Internet 干道的传输,到达目的地址所在的本地网络,本地网络的网关或路由器对报文进行解封装和封装,并根据目的地址决定发往相应的下一台路由器,最终到达目的计算机所在网络的网关。
集散中心根据包裹上的目的地址进行分检,快递员送包裹上门,收件人拆开包裹,确认物品完好无损后收下。整个快递过程完成。
报文到达目的计算机所在网络的网关,解封装和封装,然后根据目的地址发往相应的计算机。计算机收到报文后,对报文进行校验处理,校验无误后,接收下报文,并将其中的数据载荷交由相应的应用程序进行处理。一次完整的网络通信过程就结束了。
数据通信网络基本概念
数据通信网络
由路由器、交换机、防火墙、无线控制器、无线接入点,以及个人电脑、网络打印机、服务器等设备构成的通信网络。
功能
数据通信网络最基本的功能是实现数据互通。
网络设备 - 交换机
交换机:距离终端用户最近的设备,用于终端用户接入网络、对数据帧进行交换等。
在园区网络中,交换机一般来说是距离终端用户最近的设备,接入层的交换机一般为二层交换机,又称为以太网交换机,二层是指 TCP/IP 参考模型的数据链路层;
以太网交换机可以实现:数据帧的交换、终端用户设备的接入、基本的接入安全功能、二层链路的冗余等;
广播域:一个节点发送一个广播报文其余节点都能够收到的节点的集合。
网络设备 - 路由器
路由器:网络层设备,可以在因特网中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路径,将报文传送到下一个路由器或目的地,路径中最后的路由器负责将报文送交目的主机。
实现同类型网络或异种网络之间的通信
隔离广播域
维护路由表(Routing Table)、运行路由协议
路径(路由信息)选择、IP 报文转发
广域网接入、网络地址转换
连接通过交换机组建的二层网络
网络设备 - 防火墙
防火墙:网络安全设备,用于控制两个网络之间的安全通信。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现对网络的安全保护。
隔离不同安全级别的网络
实现不同安全级别的网络之间的访问控制(安全策略)
用户身份认证
实现远程接入功能
实现数据加密及虚拟专用网业务
执行网络地址转换
其他安全功能
网络设备 - 无线设备
无线局域网 WLAN 广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。而常见的 Wi-Fi 是指 IEEE 802.11 标准上的无线局域网技术。
在 WLAN 中,常见的设备有胖 AP、瘦 AP 和无线控制器 AC。
无线接入点 (AP, Access Point)
一般支持 FAT AP、FIT AP 和云管理工作模式,根据网络规划的需求,可以灵活地在各种模式下切换。
FAT AP:适用于家庭,独立工作,需单独配置,功能较为单一,成本低。
FIT AP:适用于大中型企业,需要配合 AC 使用,由 AC 统一管理和配置,功能丰富。
云管理:适用于中小型企业,需要配合云管理平台使用,由云管理平台统一管理和配置,功能丰富,即插即用。
无线接入控制器 (AC, Access Controller)
一般位于整个网络的汇聚层,提供高速、安全、可靠的 WLAN 业务。
提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。
局域网、城域网、广域网
按照地理覆盖范围来划分,网络可以分为局域网 (Local Area Network)、城域网 (Metropolitan Area Network) 和广域网 (Wide Area Network)。
局域网(LAN):
在某一地理区域内由计算机、服务器以及各种网络设备组成的网络。局域网的覆盖范围一般是方圆几千米以内。
典型的局域网有:一家公司的办公网络,一个网吧的网络,一个家庭网络等。
城域网(MAN):
在一个城市范围内所建立的计算机通信网络。
典型的城域网有:宽带城域网、教育城域网、市级或省级电子政务专网等。
广域网(WAN):
通常覆盖很大的地理范围,从几十公里到几千公里。它能连接多个城市甚至国家,并能提供远距离通信,形成国际性的大型网络。
典型的广域网有:Internet(因特网)。
网络拓扑
网络拓扑(Network Topology)是指用传输介质(例如双绞线、光纤等)互连各种设备(例如计算机终端、路由器、交换机等)所呈现的结构化布局。
网络拓扑的绘制:
掌握专业的网络拓扑图绘制技巧是非常重要的,这需要大量的练习。
Visio 及 Power Point 是两种用于绘制网络拓扑图的常见工具。
关注公众号:网络技术平台,回复 “ *资料* ” 获取视频、培训教程、实验手册、电子书。
评论