计算机网络基础

网络设备概念MAC、网桥、交换机工作原理的详解；WLAN及其工作机制

MAC（Media Access Control）地址

• 概念：MAC地址是烧录在网络接口卡（NIC）上的一个全球唯一的标识符，用于在局域网中唯一标识设备。它由48位（6字节）的十六进制数字组成，通常以“XX:XX:XX:XX:XX:XX”的形式表示。

• 作用：MAC地址用于在局域网内进行数据帧的传输，确保数据能够被正确地发送到目标设备。

网桥（Network Bridge）

• 概念：网桥是一种工作在数据链路层的网络设备，用于连接两个局域网（LAN），并根据MAC地址转发数据帧。

• 工作原理：

  • MAC地址学习：网桥通过接收数据帧，学习源MAC地址，并将其与对应的接口记录在地址表中。

  • 数据帧转发：当网桥接收到一个数据帧时，它会检查目的MAC地址。如果目的MAC地址在地址表中，网桥会将数据帧转发到对应的接口；如果地址表中没有目的MAC地址，网桥会将数据帧从所有接口（除了接收该帧的接口）发送出去，这一过程称为泛洪。

  • 隔离冲突域：网桥可以将不同的接口隔离成独立的冲突域，减少冲突的发生。

交换机（Switch）

• 概念：交换机是一种多端口的网桥，工作在数据链路层，用于连接多个网络设备，并根据MAC地址进行数据帧的转发。

• 工作原理：

  • MAC地址学习：交换机通过接收数据帧，学习源MAC地址，并将其与对应的端口记录在MAC地址表中。

  • 数据帧转发：当交换机接收到一个数据帧时，它会检查目的MAC地址。如果目的MAC地址在MAC地址表中，交换机会将数据帧转发到对应的端口；如果表中没有目的MAC地址，交换机会将数据帧泛洪到所有端口（除了接收该帧的端口）。

  • 冲突域和广播域隔离：交换机的每个端口都属于一个独立的冲突域，但所有端口仍然处于同一个广播域内。

  • 支持VLAN：交换机可以通过虚拟局域网（VLAN）技术，将不同的端口划分到不同的广播域中，从而提高网络的安全性和效率。

WLAN（Wireless Local Area Network）

• 概念：WLAN是无线局域网的缩写，它使用无线通信技术（如Wi-Fi）来实现设备之间的网络连接。

• 工作机制：

  • 无线信号传输：WLAN通过无线接入点（AP）发射和接收无线信号，设备（如手机、电脑）通过内置的无线网卡与AP进行通信。

  • MAC地址识别：在WLAN中，设备的无线网卡也具有唯一的MAC地址，用于在无线网络中识别和转发数据。

  • 安全机制：WLAN通常采用加密技术（如WPA2、WPA3）来保护无线网络的安全，防止未经授权的访问。

  • 漫游功能：在多AP的环境中，WLAN支持设备在不同AP之间漫游，确保设备在移动过程中能够无缝切换网络。

TCP/IP网络基础·OSI七层模型 

1. OSI七层模型

OSI（Open Systems Interconnection）模型是国际标准化组织（ISO）制定的一个网络通信模型，用于描述网络通信的层次结构。它分为七层，每一层都负责特定的功能，并且相邻层之间相互协作。以下是OSI模型的七层结构及其功能：

（1）物理层（Physical Layer）

• 功能：

  • 负责在物理介质上建立、维护和拆除物理链路。

  • 定义物理接口的电气特性、机械特性、功能特性和过程特性。

  • 传输的是比特流（0和1的序列）。

• 常见设备：中继器、集线器（HUB）。

• 协议：无特定协议，但涉及物理介质标准（如以太网的1000BASE-T、光纤的1000BASE-SX等）。

（2）数据链路层（Data Link Layer）

• 功能：

  • 负责将物理层的比特流封装成帧（Frame），并进行错误检测和纠正。

  • 提供MAC（Media Access Control）地址，用于在局域网内标识设备。

  • 控制数据链路的建立和释放，管理帧的传输顺序和流量控制。

  • 提供可靠的数据传输服务。

• 常见设备：网桥、交换机。

• 协议：以太网（Ethernet）、点对点协议（PPP）等。

（3）网络层（Network Layer）

• 功能：

  • 负责路由选择和数据包的转发。

  • 为数据包分配IP地址，并根据IP地址将数据包从源主机传输到目的主机。

  • 处理网络拥塞问题。

• 常见设备：路由器。

• 协议：IP（Internet Protocol）、ICMP（Internet Control Message Protocol）、IGMP（Internet Group Management Protocol）等。

（4）传输层（Transport Layer）

• 功能：

  • 负责端到端的通信，确保数据可靠、有序、完整地传输。

  • 提供两种主要的服务模式：面向连接的服务（TCP）和无连接的服务（UDP）。

  • 负责流量控制和拥塞控制。

• 常见设备：无特定设备，主要由软件实现。

• 协议：TCP（Transmission Control Protocol）、UDP（User Datagram Protocol）。

（5）会话层（Session Layer）

• 功能：

  • 负责建立、管理和终止会话。

  • 提供会话层的同步和检查点机制，以便在通信中断时可以恢复会话。

  • 协调通信双方的交互，例如主从关系的确定。

• 常见设备：无特定设备，主要由软件实现。

• 协议：RPC（Remote Procedure Call）、NetBIOS等。

（6）表示层（Presentation Layer）

• 功能：

  • 负责数据的格式转换和编码，确保数据在不同系统之间能够正确理解和处理。

  • 进行数据加密和解密，以保护数据的安全性。

  • 负责数据压缩和解压缩。

• 常见设备：无特定设备，主要由软件实现。

• 协议：SSL/TLS（用于加密）、MIME（用于邮件格式转换）等。

（7）应用层（Application Layer）

• 功能：

  • 提供用户与网络之间的接口，直接为用户提供各种网络应用服务。

  • 定义各种网络应用协议，用于实现特定的网络应用功能。

• 常见设备：无特定设备，主要由软件实现。

• 协议：HTTP（用于网页浏览）、FTP（用于文件传输）、SMTP（用于邮件发送）、DNS（用于域名解析）等。

2. TCP/IP模型

TCP/IP模型是实际网络通信中广泛使用的模型，它与OSI模型相比，层次结构更为简洁，分为四层。TCP/IP模型与OSI模型的对应关系如下：

（1）链路层（Link Layer）

• 功能：

  • 对应于OSI模型的物理层和数据链路层。

  • 负责将数据封装成帧，并通过物理介质进行传输。

  • 提供MAC地址，用于在局域网内标识设备。

• 协议：以太网、PPP等。

（2）网络层（Internet Layer）

• 功能：

  • 对应于OSI模型的网络层。

  • 负责路由选择和数据包的转发。

  • 提供IP地址，用于标识网络中的设备。

• 协议：IP、ICMP、IGMP等。

（3）传输层（Transport Layer）

• 功能：

  • 对应于OSI模型的传输层。

  • 负责端到端的通信，确保数据可靠、有序、完整地传输。

  • 提供TCP和UDP两种协议。

• 协议：TCP、UDP。

（4）应用层（Application Layer）

• 功能：

  • 对应于OSI模型的会话层、表示层和应用层。

  • 提供各种网络应用服务。

• 协议：HTTP、FTP、SMTP、DNS等。

3. TCP/IP模型与OSI模型的对比

模型	层次	功能	协议
OSI模型	物理层	传输比特流	无特定协议
	数据链路层	传输帧	Ethernet、PPP
	网络层	路由选择和数据包转发	IP、ICMP、IGMP
	传输层	端到端通信	TCP、UDP
	会话层	建立、管理和终止会话	RPC、NetBIOS
	表示层	数据格式转换、加密/解密	SSL/TLS、MIME
	应用层	提供网络应用服务	HTTP、FTP、SMTP、DNS
TCP/IP模型	链路层	传输帧	Ethernet、PPP
	网络层	路由选择和数据包转发	IP、ICMP、IGMP
	传输层	端到端通信	TCP、UDP
	应用层	提供网络应用服务	HTTP、FTP、SMTP、DNS

4. TCP/IP模型的工作过程

以一个简单的网络通信场景为例：客户端通过浏览器访问服务器上的网页。

（1）应用层

• 客户端浏览器使用HTTP协议向服务器发送一个请求，请求访问特定的网页。

• 服务器收到请求后，使用HTTP协议返回网页内容。

（2）传输层

• 客户端浏览器将HTTP请求数据封装成TCP数据段（Segment），并添加TCP头部信息（包括源端口、目的端口等）。

• 服务器收到TCP数据段后，将HTTP响应数据封装成TCP数据段返回给客户端。

（3）网络层

• 客户端将TCP数据段封装成IP数据包（Packet），并添加IP头部信息（包括源IP地址、目的IP地址等）。

• 路由器根据IP地址进行路由选择，将IP数据包从客户端传输到服务器。

• 服务器收到IP数据包后，将TCP数据段从IP数据包中提取出来。

（4）链路层

• 客户端将IP数据包封装成以太网帧（Frame），并添加以太网头部信息（包括源MAC地址、目的MAC地址等）。

• 交换机根据MAC地址将帧转发到服务器所在的端口。

• 服务器收到以太网帧后，将IP数据包从帧中提取出来。

（5）物理层

• 以太网帧通过物理介质（如双绞线、光纤）传输到服务器。

在整个通信过程中，每一层都负责处理特定的任务，并将数据封装或解封装，最终实现从客户端到服务器的数据传输。

总结

• OSI模型是一个理论模型，用于描述网络通信的层次结构，分为七层，每一层都有明确的功能和协议。

• TCP/IP模型是实际网络通信中广泛使用的模型，分为四层，与OSI模型有一定的对应关系，但在实际应用中更为简洁。

• 网络通信是一个分层的过程，每一层都通过封装和解封装数据来实现特定的功能，从而实现从源设备到目标设备的数据传输。

网络层：IP网络、子网、超网及报文路由

 

1. IP网络

（1）IP地址

• 概念：IP地址是网络层用于标识主机和网络接口的唯一地址。IP地址分为IPv4和IPv6两种版本。

• IPv4地址：

  • 由32位二进制数组成，通常以点分十进制形式表示（如192.168.1.1）。

  • 分为A、B、C三类，以及D类（多播地址）和E类（未来使用）。

  • 每个IP地址由网络部分和主机部分组成。

• IPv6地址：

  • 由128位二进制数组成，通常以冒号分隔的八组四位十六进制数表示（如2001:0db8:85a3:0000:0000:8a2e:0370:7334）。

  • 用于解决IPv4地址不足的问题，并提供更多的功能（如更好的安全性、更高效的路由等）。

（2）IP网络

• 概念：IP网络是指使用IP协议进行通信的网络。它由多个网络段（子网）组成，通过路由器连接。

• 网络地址：每个网络段都有一个网络地址，用于标识该网络段。网络地址是IP地址中网络部分的值，主机部分为全0。

• 广播地址：每个网络段都有一个广播地址，用于向该网络段内的所有主机发送广播数据。广播地址是IP地址中网络部分的值，主机部分为全1。

2. 子网（Subnet）

（1）概念

• 子网是将一个较大的IP网络划分为多个较小的网络段，以提高网络的可管理性和效率。

• 子网划分通过子网掩码（Subnet Mask）来实现。

（2）子网掩码

• 概念：子网掩码是一个32位的二进制数，用于区分IP地址中的网络部分和主机部分。

• 表示方法：子网掩码通常以点分十进制形式表示（如255.255.255.0）。

• 作用：

  • 确定IP地址的网络部分和主机部分。

  • 用于子网划分，将一个较大的网络划分为多个较小的子网。

（3）子网划分示例

假设有一个C类网络192.168.1.0/24（子网掩码为255.255.255.0），需要将其划分为多个子网。

• 步骤1：确定子网掩码。假设需要划分为4个子网，每个子网至少容纳30台主机。

  • 每个子网需要5位主机位（2^5 = 32），因此子网掩码为255.255.255.224（/27）。

• 步骤2：计算子网地址和广播地址。

  • 子网1：192.168.1.0/27，广播地址为192.168.1.31。

  • 子网2：192.168.1.32/27，广播地址为192.168.1.63。

  • 子网3：192.168.1.64/27，广播地址为192.168.1.95。

  • 子网4：192.168.1.96/27，广播地址为192.168.1.127。

3. 超网（Supernet）

（1）概念

• 超网是将多个较小的IP网络合并为一个较大的网络，以提高地址分配的灵活性和效率。

• 超网划分通过CIDR（无类别域间路由）技术来实现。

（2）CIDR（Classless Inter-Domain Routing）

• 概念：CIDR是一种无类别的IP地址分配方法，允许将多个较小的网络合并为一个较大的网络。

• 表示方法：使用CIDR表示法，如192.168.0.0/16，表示网络地址为192.168.0.0，子网掩码为255.255.0.0。

• 作用：

  • 提高IP地址的利用率。

  • 简化路由表，减少路由表项的数量。

（3）超网划分示例

假设需要将以下C类网络合并为一个超网：192.168.1.0/24、192.168.2.0/24、192.168.3.0/24、192.168.4.0/24。

• 步骤1：确定超网的子网掩码。这四个网络的网络地址的共同部分为192.168.0.0，子网掩码为255.255.240.0（/20）。

• 步骤2：合并后的超网为192.168.0.0/20，包含从192.168.0.0到192.168.15.255的地址范围。

4. 报文路由（Routing）

（1）概念

• 报文路由是指将IP数据包从源主机传输到目的主机的过程。路由器是实现报文路由的关键设备。

• 路由器根据IP地址和路由表来决定数据包的转发路径。

（2）路由表

• 概念：路由表是路由器内部的一个数据结构，用于存储网络地址和对应的下一跳路由器信息。

• 路由表项：

  • 目的网络地址：目标网络的IP地址。

  • 子网掩码：用于确定目标网络的范围。

  • 下一跳路由器地址：数据包转发到的下一个路由器的IP地址。

  • 接口：数据包从哪个接口发出。

（3）路由算法

• 静态路由：由网络管理员手动配置路由表项。

• 动态路由：通过路由协议自动学习和更新路由表项。

  • 距离矢量路由协议：如RIP（Routing Information Protocol），基于跳数来选择路径。

  • 链路状态路由协议：如OSPF（Open Shortest Path First），基于网络拓扑结构来计算最短路径。

（4）报文路由过程

假设主机A（IP地址为192.168.1.100）向主机B（IP地址为192.168.2.200）发送一个IP数据包。

1. 主机A的处理：

   • 主机A检查目的IP地址192.168.2.200，发现不在本地网络（192.168.1.0/24）。

   • 主机A将数据包发送到默认网关（路由器）。

2. 路由器的处理：

   • 路由器收到数据包后，根据路由表查找目的网络192.168.2.0/24。

   • 路由表项指示将数据包转发到下一跳路由器或直接连接的接口。

   • 路由器将数据包封装到新的以太网帧中，更新MAC地址为下一跳设备的MAC地址。

3. 主机B的处理：

   • 数据包到达主机B所在的网络后，交换机根据MAC地址将数据包转发到主机B。

   • 主机B接收数据包并处理。

总结

• IP网络：使用IP协议进行通信的网络，由多个子网组成。

• 子网：通过子网掩码将一个较大的网络划分为多个较小的网络段，提高网络管理效率。

• 超网：通过CIDR技术将多个较小的网络合并为一个较大的网络，提高地址分配灵活性。

• 报文路由：路由器根据IP地址和路由表将数据包从源主机传输到目的主机，是网络层的核心功能。

这些概念和技术共同构成了IP网络的基础，确保数据能够在复杂的网络环境中高效、可靠地传输。