网络基础知识

电脑网络知识和作用

局域网（local area network），简称LAN，常被用于连接公司办公室或工厂里的个人计算机和工作站，以便共享资源（如打印机）和交换信息。

城域网（metropolitan area network），或者称MAN，基本上是一种大型的LAN，通常使用于LAN相似的技术。它可以覆盖一组邻近的公司办公室和一个城市，既可能是私有的也可能是公用的。

广域网(wide area network），或者称WAN,是一种跨越大的地域的网络，通常包含一个国家或州。它包含想要运行用户（即应用）程序的机器的集合。

“广域”网里包含了很多的“城域”网，“城域”网里包含了很多的“局域”网，当公司里的工作人员提到所谓的“局域”网时，你就可以联想到整个公司是一个“局域”网，一个部门也算是一个“局域”网。当这些“局域”网连接在一起，就成为“城域”网，多个“城域”网络连接在一起，就构成了“广域”网，最后构成整个因特网。因特网如果是宇宙的话，那么“广域”网可以比拟为“银河系”，你上班的公司可以算是银河中的一个“太阳系”，公司的主机呢，就是一个太阳，而你的计算机就是围绕太阳运行的一颗行星。

虚拟专用网（VPN），被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

虚拟专用网至少应能提供如下功能：

。加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露。

。信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份。

。提供访问控制，不同的用户有不同的访问权限。

OSI七层模型：

建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来：服务说明某一层为上一层提供一些什么功能，接口说明上一层如何使用下层的服务，而协议涉及如何实现本层的服务；这样各层之间具有很强的独立性，互连网络中各实体采用什么样的协议是没有限制的，只要向上提供相同的服务并且不改变相邻层的接口就可以了。网络七层的划分也是为了使网络的不同功能模块（不同层次）分担起不同的职责，从而带来如下好处：

减轻问题的复杂程度，一旦网络发生故障，可迅速定位故障所处层次，便于查找和纠错；

在各层分别定义标准接口，使具备相同对等层的不同网络设备能实现互操作，各层之间则相对独立，一种高层协议可放在多种低层协议上运行；能有效刺激网络技术革新，因为每次更新都可以在小范围内进行，不需对整个网络动大手术；便于研究和教学。

第一层—物理层：物理层定义了通讯网络之间物理链路的电气或机械特性，以及激活、维护和关闭这条链路的各项操作。物理层特征参数包括：电压、数据传输率、最大传输距离、物理连接媒体等。

第二层—数据链路层：实际的物理链路是不可靠的，总会出现错误，数据链路层的作用就是通过一定的手段（将数据分成帧，以数据帧为单位进行传输）将有差错的物理链路转化成对上层来说没有错误的数据链路。它的特征参数包括：物理地址、网络拓朴结构、错误警告机制、所传数据帧的排序和流控等。

第三层—网络层：网络层将数据分成一定长度的分组，并在分组头中标识源和目的节点的逻辑地址，这些地址就象街区、门牌号一样，成为每个节点的标识；网络层的核心功能便是根据这些地址来获得从源到目的的路径，当有多条路径存在的情况下，还要负责进行路由选择。

第四层—传输层：提供对上层透明（不依赖于具体网络）的可靠的数据传输。如果说网络层关心的是“点到点”的逐点转递，那么可以说传输层关注的是“端到端”（源端到目的端）的最终效果。它的功能主要包括：流控、多路技术、虚电路管理和纠错及恢复等。其中多路技术使多个不同应用的数据可以通过单一的物理链路共同实现传递；虚电路是数据传递的逻辑通道，在传输层建立、维护和终止；纠错功能则可以检测错误的发生，并采取措施（如

重传）解决问题。

第五层—会话层：在网络实体间建立、管理和终止通讯应用服务请求和响应等会话。

第六层—表示层：定义了一系列代码和代码转换功能以保证源端数据在目的端同样能被识别，比如大家所熟悉的文本数据的ASCII码，表示图象的GIF或表示动画的MPEG等。

第七层——应用层：应用层是面向用户的最高层，通过软件应用实现网络与用户的直接对话，如：找到通讯对方，识别可用资源和同步操作等。

网络七层的底三层（物理层、数据链路层和网络层）通常被称作媒体层，它们不为用户所见，默默地对网络起到支撑作用，是网络工程师所研究的对象；上四层（传输层、会话层、表示层和应用层）则被称作主机层，是用户所面向和关心的内容，这些程序常常将各层的功能综合在一起，在用户面前形成一个整体。大家所熟悉的网上应用WWW、FTP、TELNET等，都是这多层功能的综合。

七层模型是一个理论模型，实际应用则千变万化，完全可能发生变异。因此对大多数应用，我们只是将它的协议族（即协议堆栈）与七层模型作大致的对应，看看实际用到的特定协议是属于七层中某个子层，还是包括了上下多层的功能

网络设备：

中继器(REPEATER)，用来延长网络距离的互连设备。可以增强线路上衰减的信号，它两端即可以连接相同的传输媒体，也可以连接不同的媒体，如一头是同轴电缆另一头是双绞线。

集线器(HUB)实际上就是一个多端口的中继器，它有一个端口与主干网相连，并有多个端口连接一组工作站。它应用于使用星型拓扑结构的网络中，连接多个计算机或网络设备。HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。

网桥(BRIDGE)工作在数据链路层，将两个局域网（LAN）连起来，根据MAC地址（物理地址）来转发帧，它可以有效地联接两个LAN，使本地通信限制在本网段内，并转发相应的信号至另一网段，网桥通常用于联接数量不多的、同一类型的网段。

冲突域的“域”是个区域的意思，这个区域里的计算机都在竞争使用同一段网线。用集线器连接的网络设备属于同一个冲突域。交换机\路由器连接的网络它们一个端口算一个冲突域所以后两者能隔离冲突

交换机是使用硬件来完成以往网桥使用软件来完成过滤、学习和转发过程的任务。SWITCH速度比HUB快，这是由于HUB不知道目标地址在何处，发送数据到所有的端口。而SWITCH中有一张路由表，如果知道目标地址在何处，就把数据发送到指定地点，如果它不知道就发送到所有的端口。

路由器(ROUTER)位于网络层，用于连接多个逻辑上分开的网络，几个使用不同协议和体系结构的网络。当一个子网传输到另外一个子网时，可以用路由器完成。它具有判断网络地址和选择路径的功能，过滤和分隔网络信息流。一方面能够跨越不同的物理网络类型（DDN、FDDI、以太网等等），另一方面在逻辑上将整个互连网络分割成逻辑上独立的网络单位，使网络具有一定的逻辑结构。

对于不同规模的网络，路由器作用的侧重点有所不同：

1、在主干网上，路由器的主要作用是路由选择。主干网上的路由器，必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。

2、在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位——园区网，同时，负责下层网络之间的数据转发。

3、在园区网内部，路由器的主要作用是分隔子网。早期的互连网基层单位是局域网（LAN），其中所有主机处于同一个逻辑网络中。随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中，各个子网在逻辑上独立，而路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接