目录
网络拓扑结构
网络拓扑结构分类
网络拓扑结构按分布范围分类见表
网络拓扑结构按范围分类
网络分类 |
缩写 |
分布距离 |
计算机分布范围 |
传输速率范围 |
| 局域网 |
LAN |
10m左右 |
房间 |
4Mb/s~1Gb/s |
100m左右 |
楼寓 |
|||
1000m左右 |
校园 |
|||
城域网 |
MAN |
10km |
城市 |
50kb/s~100Mb/s |
广域网 |
WAN |
100km以上 |
国家或全球 |
9.6kb/s~45Mb/s |
按拓扑结构分类如图
其中,总线型指网络中一个信息源结点连接到一个或多个目的结点,采用集中控制、令牌访问、CSMA/CD等方式,具有连线少、成本较低、资源利用率高等优点,但存在通信吞吐量低、延迟大的缺点,尤其在网络负载重的情况下。
树型指网络中所有结点挂接到一个树形结构上,可以采用集中控制、令牌访问等方式,具有连线简单、成本较低的优点,但存在通信吞吐量低、延迟大的缺点,尤其在网络负载重的情况下。
星型指网络中所有结点连接到中心交换机,结点之间的通信经过交换机路由转发,具有通信吞吐量高、延迟小、连线较简单的优点,但存在成本高、交换机单点故障风险的缺点。
环型流动方向固定、效率低、扩充难;分布式任意结点连接、管理难、成本高。
一般来说,办公室局域网是星型拓扑结构,中间结点就是交换机,一旦交换机损坏,整个网络都瘫痪了,这就是星型结构。同理,由路由器连接起来的小型网络也是星型结构。
层次化局域网模型
三层模型将网络划分为核心层、汇聚层和接入层,每一层都有着特定的作用。
核心层提供不同区域之间的最佳路由和高速数据传送;汇聚层将网络业务连接到接入层,并且实施与安全、流量、负载和路由相关的策略;接入层为用户提供了在本地网段访问应用系统的能力,还要解决相邻用户之间的互访需要,接入层要负责一些用户信息(例如用户IP地址、MAC地址和访问日志等)的收集工作和用户管理功能(包括认证和计费等)。
图2-2-3是一个三层示例,一般设计思路都是从下往上设计,即先设计接入层、汇聚层,再考虑核心层数据交换的速度以满足下面两层的要求。
建筑物综合布线系统
建筑物综合布线系统(Premises Distribution System,PDS)是一种为建筑物内部提供通信、数据、音视频等多种信号传输的综合布线系统。PDS旨在为建筑物内的各种设备和终端提供统一的、灵活的、可靠的通信基础设施,以满足不断增长的通信需求。PDS通常包括以下几个主要组成部分:
工作区子系统:实现工作区终端设备到水平子系统的信息插座之间的互联。
水平布线子系统:实现信息插座和管理子系统之间的连接。
设备间子系统:实现中央主配线架与各种不同设备之间的连接。
垂直干线子系统:实现各楼层设备间子系统之间的互连。
管理子系统:为连接其他子系统提供连接手段。
建筑群子系统:各个建筑物通信系统之间的互联。
网络管理命令
常用网络命令如下所述。
ipconfig命令:用来查看网络配置信息,如IP地址、子网掩码、网管IP、DNS、DHCP等。Linux下是ifconfig命令。
ping命令:利用ICMP报文来测试网络的连通性、是否丢包、名称解析等,如ping127.0.0.1检查TCP/IP协议,ping本机IP检查网卡工作,ping网关等。
arp命令:用于显示和修改ARP缓存中的表项。
netstat命令:用来显示网络活动状态,如TCP/UDP的IP、端口号、统计信息等。
tracert命令:利用ICMP报文,来探测到达目标的路径,参数通常为-d。
pathing命令:把ping和tracert结合起来,探测路径、延时、丢包率等。
nbtstat命令:用来显示NetBIOS的名称缓存。
route命令:显示和修改本地IP路由器表,参数add添加、delete删除、change修改、print显示路由表(同netstat-r)。
netsh命令:命令行脚本程序,可修改计算机的网络配置。
net命令:管理网络服务,
nslookup命令:命令用于显示DNS查询信息,诊断和排除DNS故障。
其他知识点汇总
网络地址翻译
网络地址翻译(Network Address Translation,NAT)是一种在计算机网络中用于将私有网络内部的IP地址转换为公共IP地址的技术。NAT通常用于连接私有网络(如家庭网络或企业内部网络)与公共互联网之间,以解决IP地址短缺和网络安全等问题。
公司内有很多计算机,在公司局域网内可以互联通信,但是要访问外部因特网时,只提供固定的少量IP地址能够访问因特网,将公司所有计算机这个大的地址集合映射到能够访问因特网的少量IP地址集合的过程就称为NAT。
很明显,使用了NAT后,一个公司只有少量固定IP地址可以上网,大大减少了IP地址的使用量。
默认网关
一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
默认网关的IP地址必须与本机IP地址在同一个网段内,即同网络号。
PPP
PPP(Point-to-Point Protocol)是一种用于在两个节点之间建立连接的数据链路层协议。PPP通常用于建立在串行线路(如电话线或光纤)上的点对点连接,用于在计算机网络中进行数据传输。
安全认证介绍:PPP的NCP可以承载多种协议的三层数据包。PPP使用LCP控制多种链路的参数(建立、认证、压缩、回拨)。
PPP的认证类型:密码认证协议(Password Authentication Protocol,PAP)是通过二次握手建立认证(明文不加密),质询握手认证协议(Challenge Handshake Authentication Protocol,CHAP),通过三次握手建立认证(密文采用MD5加密)。PPP的双向验证,采用的是CHAP的主验证风格。PPP的加固验证,采用的是两种(PAP,CHAP)验证同时使用。
冲突域和广播域
冲突域:
冲突域指的是在网络中发生数据碰撞的范围。在以太网中,当两个设备同时发送数据时,数据包会发生碰撞,导致数据丢失,这就是冲突。冲突域描述了在网络中可能发生数据碰撞的范围。
通常,以太网中的冲突域是指共享同一冲突域的设备集合,这些设备通过集线器(hub)连接在一起。因为集线器是物理层设备,它会将所有接收到的数据包广播到所有端口,因此在集线器上连接的设备属于同一个冲突域。
广播域:
广播域指的是网络中广播数据包的范围。广播数据包是发送给网络中所有设备的数据包,用于进行网络发现、地址解析和其他广播通信。
在以太网中,广播域通常由交换机(switch)隔离开,因为换机会根据目标MAC地址将数据包定向转发,而不会像集线器一样广播到所有端口。因此,连接到交换机的设备通常处于不同的广播域。
路由器可以阻断广播域和冲突域,交换机只能阻断冲突域,因此一个路由器下可以划分多个广播域和多个冲突域;一个交换机下整体是一个广播域,但可以划分多个冲突域;而物理层设备集线器下整体作为一个冲突域和一个广播域。