5519962ea183f42df3.png (116.93 KB, 下载次数: 213)
2022-8-3 14:39 上传
企业网络远程互连
企业网络组网不受地域限制,可以通过各种远程互连技术把分布在不同物理地域的网络连接在一起。
5753162ea18760696b.png (156.27 KB, 下载次数: 189) 2022-8-3 14:40 上传 企业网络基本架构
1679762ea18c2c059c.png (271.43 KB, 下载次数: 258) 2022-8-3 14:42 上传 大型企业网络对业务的连续性要求很高,所以通常会通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营。大型企业网络也会对业务资源的访问进行控制,所以通常会采用多层网络架构来优化流量分布,并应用各种策略进行流量管理和资源访问控制。多层网络设计也可以使网络易于扩展。大型企业网络采用模块化设计能够有效实现网络隔离并简化网络维护,避免某一区域产生的故障影响到整个网络。(公众号:网络工程师阿龙) 小型企业网络和大型企业网络的组网有什么差别?小型企业网络通常采用扁平网络结构,网络扩展能力低。如需支持未来不断增长的用户,应采用多层网络结构。大型企业网络用户较多,通常采用层次化结构以支持网络的扩展和用户的增长。 大型企业网络设计的基本思想是什么? 在设计大型企业网络时必须首先考虑企业业务的特点,在保证网络性能满足业务需求的前提下,必须还要考虑网络的可用性、稳定性、可扩展性、安全性和可管理性,以保证企业业务的正常运营和发展。 4378962ea18f2e0e50.png (31.87 KB, 下载次数: 191) 2022-8-3 14:42 上传 常用的网络介质有双绞线和光纤 1613562ea191aa606c.png (67.75 KB, 下载次数: 194) 2022-8-3 14:43 上传 如图是一个10BASE5以太网,每个主机都是用同一根同轴电缆来与其它主机进行通信,因此,这里的同轴电缆又被称为共享介质,相应的网络被称为共享介质网络,或简称为共享式网络。共享式网络中,不同的主机同时发送数据时,就会产生信号冲突的问题,解决这一问题的方法一般是采用载波侦听多路访问/冲突检测技术(Carrier Sense Multiple Access/Collision Detection)。10BASE510代表传输速度为10Mbps,BASE指的是传输信号为基带信号,5指的是单段大致的传输距离、使用单段最大传输距离为500米的粗缆。 CSMA/CD的工作原理可简单总结为:先听后发,边发边听,冲突停发,随机延迟后重发。 半双工:在半双工模式(half-duplex mode)下,通信双方都能发送和接收数据,但不能同时进行。当一台设备发送时,另一台只能接收,反之亦然。对讲机是半双工的典型例子。 半双工模式下,共享物理介质的通信双方必须采用CSMA/CD机制来避免冲突。例如,10BASE5以太网的通信模式就必须是半双工模式。 冲突域是一个通过共享物理介质进行双向传输的所有节点的集合。当同一冲突域中的主机同时发送数据时,数据到达目的地之前可能会发生冲突。 CSMA/CD是一种在共享式网络上检测并避免冲突的机制。 根据网络的覆盖范围分类有局域网(LAN)和广域网(WANA)。常见的局域网有企业、高校、产业园,常见广域网有因特网。 带宽
5737362ea194be5468.png (30.28 KB, 下载次数: 187) 2022-8-3 14:44 上传 延迟
8338862ea1964810ad.png (87.59 KB, 下载次数: 216) 2022-8-3 14:44 上传 分层思想:将复杂的流程分解为几个功能相对单一的子过程 流程更加清晰,复杂问题简单化;更容易发现问题并针对性的解决问题
9053362ea198f0e6a5.png (45.71 KB, 下载次数: 185) 2022-8-3 14:45 上传 2814362ea19a33f9c0.png (141.75 KB, 下载次数: 200) 2022-8-3 14:45 上传 5337262ea19bb0d738.png (155.61 KB, 下载次数: 210) 2022-8-3 14:46 上传 TCP/IP模型中数据封装和解封过程
6324762ea19e65d1b4.png (121.44 KB, 下载次数: 194) 2022-8-3 14:47 上传 应用层:为应用软件提供接口,使应用程序能够使用网络服务。下三层协议是网络层、数据链路层和物理层。
989662ea1a050d77b.png (91.83 KB, 下载次数: 193) 2022-8-3 14:47 上传
486362ea1a20077c4.png (156.37 KB, 下载次数: 206) 2022-8-3 14:47 上传 常用的网络层协议: 架构背景: C/S架构:Client/Server,客户端/服务端,例如:QQ、微信。 B/S架构::Browser/Server,浏览器/服务端,如:页游、视频网站。 DNS:Domain Name System,域名解析系统 DNS查询方式与过程
2576862ea1aa3a90b3.png (215.29 KB, 下载次数: 208) 2022-8-3 14:50 上传
2190862ea1abd86656.png (121.99 KB, 下载次数: 197) 2022-8-3 14:50 上传 与DNS相关的命令,使用exit命令退出DNS调试工具。
1109962ea1ae74cf2f.png (63.55 KB, 下载次数: 182) 2022-8-3 14:51 上传 HTTP & HTTPS:Hypertext Transfer Protocol,超文本传输协议
9723962ea1b45e82e2.png (84.76 KB, 下载次数: 198) 2022-8-3 14:52 上传 HTTPSHTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:银行卡号、支付密码等重要信息。 TLS与SSL是在传输层与应用层之间对网络连接进行加密。
2373262ea1c537d763.png (113.24 KB, 下载次数: 200) 2022-8-3 14:57 上传 SMTP:简单邮件传输协议,用于发送邮件 POP3:邮局协议版本3,用于接收邮件 IMAP:互联网邮件访问协议,类似POP3功能更多
5179162ea1c6f280bc.png (99.26 KB, 下载次数: 185) 2022-8-3 14:57 上传 2103362ea1c8a764b9.png (147.86 KB, 下载次数: 205) 2022-8-3 14:58 上传 提供上传和下载等文件操作
5508062ea1cd45e235.png (144.11 KB, 下载次数: 198) 2022-8-3 14:59 上传 5083162ea1d00da7d5.png (127.79 KB, 下载次数: 198) 2022-8-3 15:00 上传 端口号的范围是0~65535,0到1024的端口已经分配给了一些常用的程序。
5873662ea1d1d2d36a.png (164.59 KB, 下载次数: 211) 2022-8-3 15:00 上传 7872062ea1d38c5505.png (101.98 KB, 下载次数: 205) 2022-8-3 15:01 上传 TCP会话通过三次握手建立连接:任何基于TCP的应用,发送数据前都需要先建立连接。(公众号:网络工程师阿龙) TCP的三次握手
7330762ea1d59ba896.png (104.96 KB, 下载次数: 191) 2022-8-3 15:01 上传 TCP的确认和重传:保证数据传输的可靠性
7762662ea1d7080f00.png (121.65 KB, 下载次数: 209) 2022-8-3 15:02 上传 TCP的窗口滑动机制:控制数据的传输速率
2804062ea1d8c39416.png (129.51 KB, 下载次数: 213) 2022-8-3 15:02 上传 TCP会话的关闭-四次挥手:断开连接,释放资源
9716862ea1da4a757b.png (151.66 KB, 下载次数: 230) 2022-8-3 15:03 上传 UDP UDP不提供重传机制,占用资源小,处理效率高。 一些时延敏感的流量,如语音、视频等,通常使用UDP作为传输层协议。 7345962ea1dc0c52dd.png (41.74 KB, 下载次数: 188) 2022-8-3 15:03 上传 4490862ea1dd276e2b.png (41.83 KB, 下载次数: 186) 2022-8-3 15:03 上传 TCP和UDP对比
8286362ea1df01c597.png (87.22 KB, 下载次数: 208) 2022-8-3 15:04 上传 网络层的作用:
8611862ea1e0b14e93.png (109.94 KB, 下载次数: 193) 2022-8-3 15:04 上传 IP:Internet Protocol,因特网协议,TCP/IP协议簇中最核心的协议。
3773162ea1e1e85148.png (50.8 KB, 下载次数: 189) 2022-8-3 15:05 上传 IPv4的报文结构
8298562ea1e3632178.png (115.3 KB, 下载次数: 202) 2022-8-3 15:05 上传 数据包分片与重组:当数据包比链路MTU大时,被分割成多个片段的过程。 MTU:最大传输单元用来通知对方所能接受数据服务单元的最大尺寸,说明发送方能够接受的有效载荷大小,默认值一般是1500b。
2712562ea1e6080bcf.png (60.49 KB, 下载次数: 189) 2022-8-3 15:06 上传 TTL:Time to Live,生存时间(类似生命值)。 1552262ea1e7a2a0f2.png (141.81 KB, 下载次数: 214) 2022-8-3 15:06 上传 路由跟踪:利用TTL特性,可以显示路径上的每一跳,一种非常重要的排错方法。(公众号:网络工程师阿龙)
2676662ea1e97c2f20.png (119.45 KB, 下载次数: 205) 2022-8-3 15:07 上传 tracert命令tracert命令可以查看本机到达目标IP经过的路由和IP地址,有些路由器会隐藏的自己的位置,不让ICMP Timeout的消息通过,结果就是在那一跳上始终会显示星号。
1759162ea1eb7299ab.png (260.49 KB, 下载次数: 199) 2022-8-3 15:07 上传 协议号用于标识上层协议
终端相互传递信息和资源共享的需求是网络产生的主要原因。终端可以产生、发送和接收数据,网络是终端建立通信的媒介,终端通过网络建立连接。用来传输数据的载体称为介质,网络可以使用各种介质进行数据传输,包括物理线缆,无线电波等。网络就是通过介质把终端互连而成的一个规模大、功能强的系统,从而使得众多的终端可以方便地互相传递信息,共享信息资源。22.网络介质
CSMA/CD的基本工作过程如下:(公众号:网络工程师阿龙)1.终端设备不停地检测共享线路的状态。如果线路空闲,则可以发送数据;如果线路不空闲,则等待一段时间后继续检测(延时时间由退避算法决定)。
2.如果有另外一个设备同时发送数据,两个设备发送的数据会产生冲突。
3.终端设备检测到冲突之后,会马上停止发送自己的数据,并发送特殊阻塞信息,以强化冲突信号,使线路上其他站点能够尽早检测到冲突。
4.终端设备检测到冲突后,等待一段时间之后再进行数据发送(延时时间由退避算法决定)。
44.双工模式
全双工:在全双工模式(full-duplex mode)下,通信双方都能同时接收和发送数据。电话网络是典型的全双工例子。
以太网上的通信模式包括半双工和全双工两种:
全双工模式下,通信双方可以同时实现双向通信,这种模式不会产生冲突,因此不需要使用CSMA/CD机制。例如,10BASE-T以太网的通信模式就可以是全双工模式。(公众号:网络工程师阿龙)同一物理链路上相连的两台设备的双工模式必须保持一致。
大型企业网络设计的基本思想是什么?
描述在单位时间内传输的数据量
以bps(bit per second,比特每秒)为单位
描述数据传输所经历的时间
以ms(毫秒)为单位
93.网络模型
11常见的协议
12数据的封装和解封过程
作用:
1.建立IP地址与域名之间的映射关系。
2.将域名解析为IP地址(正向解析)。
3.将IP地址解析为域名(反向解析)。
4.负责DNS的就是DNS服务器。FQDN:Fully Qualified Domain Name,完全限定域名同时带有域名和主机名就是完全限定域名,比如
www.baidu.com baike.baidu.com pan.baiu.com tieba.baidi.com
域名
baidu.com
主机名
www baike pan tieba
.com是顶级域名 baidu是二级域名又叫次顶级域名
HTTP:超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,当在浏览器输入URL后,从就会从服务器获取HTML文件来呈现出内容。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
186.FTP&TFTP:文件传输服务
191.端口号
Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。