网络思路总结01

最新推荐文章于 2023-07-23 12:45:00 发布

转载最新推荐文章于 2023-07-23 12:45:00 发布 · 252 阅读

文章标签：

#网络知识

Internet 专栏收录该内容

4 篇文章

订阅专栏

本文深入解析企业网络架构，涵盖小型到大型企业的网络设计原则，包括可用性、稳定性、可拓展性、安全性和可管理性。详细介绍了不同类型的传输介质如同轴电缆、双绞线、光纤和串口电缆的特性与应用，以及OSI模型和TCP/IP模型的分层概念。此外，还阐述了IP编址、ICMP协议、ARP协议、TCP和UDP协议的工作原理。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

企业网络架构介绍

企业网络架构很大程度上取决于企业或机构的业务需求。

小型企业：一般只有一个办公点，采用扁平网络架构进行组网。
- 缺乏冗余机制，可靠性不高，容易发生业务中断
大型企业：多采用多层网络架构来优化流量分布

网络设计基本思想：

可用性
稳定性
可拓展性
安全性
可管理性

传输介质

简单网络

终端相互传递信息和资源共享的需求是网络产生的主要原因

介质-同轴电缆（少用）

以太网标准	电缆类别	最长距离
10BASE5	粗同轴电缆	500 米
10BASE2	细同轴电缆	185米

上述两种标准都支持10Mbps传输速率，一般情况下：

10Base2同轴电缆使用BNC接头
10Base5同轴电缆使用N型接头

介质-双绞线

以太网标准	线缆类别	最长距离
10Base-T	两队3/4/5类双绞线	100米
100Base-TX	两对5类双绞线	100米
1000Base-T	四对5e类双绞线	100米

3类双绞线支持10Mbps传输速率，5类双绞线支持100Mbps传输速率，超5类双绞线及更高级别支持千兆以太网传输。
RJ-45接头连接网络设备：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕

介质-光纤

以太网标准	线缆类别	最长距离
10Base-F	单模/多模光纤	2000米
100Base-FX	单模/多模光纤	2000米
1000Base-LX	单模/多模光纤	316米
1000Base-SX	多模光纤	316米

单模：只能传输一种模式的光，不存在模间色散
多模：允许不同模式的光在一根光纤上传输

介质-串口电缆

v.24：1.2Kbit/s~64Kbit/s
v.35：1.2Kbit/s~2.048Mbit/s

分层模型

OSI模型

应用层：为应用程序提供网站服务
表示层：数据格式化，加密，解密
会话层：建立，维护，管理会话连接
传输层：建立，维护，管理端到端连接
网络层：IP寻址和路由选择
数据链路层：控制网络层与物理层之间的通信
物理层：比特流传输

TCP/IP

应用层：为终端用户提供业务服务
传输层：保证源目端之间的可靠传输
网络层：解决网络之间的逻辑转发问题
网络接口层：及OSI模型中的数据链路层和物理层

封装过程

数据(PDU) -> 数据段(Segment) -> 数据包(Packet) -> 数据帧(Frame) -> 比特(Bit)

帧格式

Ethernet_II:
D.Mac  S.Mac  Type  data  FCS
# tpye:标识数据字段中包括的高层协议，2个字节
# type的值:IP帧:0x0800(2048); ARP帧:0x0806(2054)
# FCS:一种错误检测机制，该字段长度为4个字节

IEEE802.3:
D.Mac  S.Mac  Length  LCC  SNAP  data FCS
# LCC:逻辑链路控制，由DSAP目的服务访问点，SSAP源服务访问点，Control字段组成
# DSAP和SSAP都为0xff时，帧就会变为Netware-Ethernet帧，用来承载netware类型数据
# DSAP和SSAP都为0xaa时，帧就会变为Ethernet_SNAP帧，用于传输多种协议
# SNAP:子网接入协议，由机构代码(Org Code)和类型(Type)组成

其中，以太网的MAC地址，是48bits，前24bits是组织唯一表示符，由IEEE统一分配给设备制造商，后24bits是厂商分配给每一个产品的唯一数值。

帧的发送方式

单播：从单一的源端发送到单一的目的端（第8个bits为0）
组播：选择性的广播，主机侦听特定组播地址（第8个bits为1）
广播：从单一的源端发送到共享以太网上的所有主机

IP编址

IP地址以字节为单位分为四段，每字节包含8bits，从0到255，共256个数值

IP类型

A类地址：0.0.0.0~127.255.255.255 （8位网络位）
B类地址：128.0.0.0~191.255.255.255 （16位网络位）
C类地址：192.0.0.0~223.255.255.255 （24位网络位）
D类地址：224.0.0.0~239.255.255.255 （组播）
E类地址：240.0.0.0~255.255.255.255 （保留）

- 私网地址：

 - 10.0.0.0~10.255.255.255
 - 172.16.0.0~172.31.255.255
 - 192.168.0.0~192.168.255.255

- 特殊地址：

 - 127.0.0.0~127.255.255.255	# 环回地址
 - 0.0.0.0						# 表示任何网络
 - 255.255.255.255				# 广播地址

地址规划

IP地址：172.16.1.7 => B类地址
子网掩码：255.255.0.0
网络地址：172.16.0.0
主机数2的n次方：2的16次方
可用主机数（2的n次方-2）：2的16次方减2

ICMP协议

- ICMP重定向：用于支持路由功能

1.当A主机根据默认网关发送B服务器的请求报文到了A服务器
2.A服务器检查报文信息，发现应该转发到与源IP同一网段的另一个网关设备
3.A服务器会发送一个redirect消息给A主机，让其重定向发送。

- ICMP差错检测：用于诊断源目之间的网络连通性

利用echo request和echo reply分别查询和响应默写信息，从而进行差错检测。

- ICMP错误报告：用于诊断网络连接性问

根据错误消息，源设备会判断数据传输失败原因：

环路导致TTL超时
消息不可达
找不到主机

ICMP消息类型

封装方式：
Ethernet_II header | IP header | ICMP | FCS
其中icmp包含了：type，code，checksum

类型（type）	编码（code）	描述
0	0	echo reply
3	0	网络不可达
3	1	主机不可达
3	2	协议不可达
3	3	端口不可达
5	0	重定向
8	0	echo request

tracert

ICMP中有两种实现方式：ping，tracert
基于报文头中的TTL值，来逐跳跟踪报文的转发路径，可以检测网络中丢包及时延的效果

 - -a s.address	=》指定tracert报文的源地址
 - -f first-ttl	=》指定初始TTL，缺省是1
 - -m max-ttl	=》最大TTL，缺省是30
 - -name		=》显示每一跳主机名
 - -p port		=》指定目的主机的端口号

ARP

数据链路层进行封装的时候，需要使用到目的MAC地址

数据包格式

Ethernet_II | arp | FCS

hardware type：硬件地址类型，一般为以太网
protocol type：网络层协议地址类型，一般为IP
hardware length：硬件地址的长度，单位是字节
protocol length：网络层协议地址长度，单位是字节
operation code：指定arp报文的类型，包含request和reply
source hardware address：发送arp报文的设备Mac地址
source protocol address：发送arp报文的设备IP地址
destination hardware address：目的MAC
destination protocol address：目的IP

ARP缓存(ARP Cache)

用来存储IP和MAC的关联信息，在发数据前，设备会先查找ARP缓存表。如果存在，则直接采用该Mac地址封装帧；如果不存在，则发送arp r然后将映射关系equest来获取他，并存储一段时间，缺省老花时间1200s。[arp -a]

ARP请求

设备发起请求，但是本地缓存表中没有目的设备的Mac地址，所以发送ARP request来进行获取，其中此时目的Mac地址为FF-FF-FF-FF-FF-FF，报文会在整个局域网上传播。

ARP响应

所有主机接收到ARP request后，会和报文进行匹配，如果不匹配则不会响应；如果匹配则会记录报文在的源IP和Mac地址，并通过ARP reply进行响应。

ARP代理

在不同网络的设备在不配置网关的情况下，能够通过ARP代理实现互相通信。[路由器不能转发广播报文]
但是，在路由器中开启了ARP代理功能，则可以解决。

免费ARP

用于探测IP地址是否冲突

传输层

- TCP：面向连接的传输层协议，提供可靠传输服务

TCP数据段由TCP header和TCP data组成，TCP最多可以有60个字节的头部，如果没有Options字段，正常的长度是20字节。

16位源端口号
16位目的端口号
32位序列号：用于标识从发送端发出的不同的TCP数据段的序列号
32位确认序列号：用于标识接收端确认收到的数据段
4位头部长度：标识头部占32bit字的数目
4位保留位
8位TCP的类型：URG，ACK，PSH，RST，SYN，FIN
16位窗口大小：接收端期望通过单次确认而收到的数据的大小
16位校验和：校验整个TCP报文段，包括TCP头部和TCP数据
16位紧急指针
24位的options
8位填充占位

TCP交互过程

TCP建立连接 TCP断开连接

UDP：面向无连接的传输层协议，传输可靠性没有保证

16位源端口号
16位目的端口号
16位UDP长度
16位UDP校验和

传输过程

UDP传输数据时，由应用程序根据需要提供报文到达确认，排序，流量控制等功能
UDP不提供重传机制，占用资源小，处理效率高