导图社区 计算机网络知识框架
这是一篇关于计算机网络知识框架的思维导图,主要内容有概念、设备、传输协议、网络规划、疑问、关键指标、虚拟化等。
云计算知识超全梳理,非常适合云计算入门和信息通信管理人员,很详细,希望能帮到大家~
经济学和个别心理学效应的思维导图,包括灰犀牛事件是指太过于常见以至于人们习以为常的风险,比喻大概率且影响巨大的潜在危机。灰犀牛是与黑天鹅相互补足的概念。
社区模板帮助中心,点此进入>>
英语词性
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
法理
刑法总则
【华政插班生】文学常识-先秦
【华政插班生】文学常识-秦汉
文学常识:魏晋南北朝
【华政插班生】文学常识-隋唐五代
【华政插班生】文学常识-两宋
计算机网络
概念
网络协议
路由
协议
直连
静态路由
好处
保密性好
缺点
不适合大型和复杂的网络。①网络管理员难以全面地了解整个网络的拓扑结构; ②当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。当网络发生变化或网络发生故障时,不能重选路由,很可能使路由失败。
由管理员手动输入路由表
用途
适用于中小型网络
动态路由
分类
根据作用范围
内部网关协议IGP
内部网关协议(IGP)工作组的成立是为了设计基于最短路径优先(SPF)算法的IGP,以便在Internet协议网络中使用,它使用链接状态路由。具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。
RIP
ISIS
OSPF(Open Shortest Path First打开最短路径)
大部分路由将由OSPF协议自行计算和生成,无须网络管理员人工配置,当网络拓扑发生变化时,协议可以自动计算、更正路由,极大地方便了网络管理。OSPF是一种可以在层次结构中运行的链路状态路由。层次结构中最顶层和最大的实体是自治系统。OSPF调用分层区域内的路由器以链接状态通告。OSPF是由于RIP的限制而创建的。RIP协议服务大型异构Internetworks的能力有限。
与ISIS关系
对于大多数项目,我都不推荐使用IS-IS。IS-IS是一种类似于OSPF的链路状态协议,但很少使用,通常仅在ISP时代才使用。
应用
OSPF区域划分,应对震荡
随着网络规模日益扩大,当一个大型网络中的路由器都运行OSPF协议时,LSDB会占用大量的存储空间,并使得运行SPF(Shortest Path First,最短路径优先)算法的复杂度增加,导致CPU负担加重。在网络规模增大之后,拓扑结构发生变化的概率也增大,网络会经常处于“震荡”之中,造成网络中会有大量的OSPF协议报文在传递,降低了网络的带宽利用率。更为严重的是,每一次变化都会导致网络中所有的路由器重新进行路由计算。OSPF协议通过将自治系统划分成不同的区域来解决上述问题。区域是从逻辑上将路由器划分为不同的组,每个组用区域号来标识。如图所示。
路由计算过程
同一个区域内,OSPF路由的计算过程可简单描述如下: ⚫ 每台OSPF路由器根据自己周围的网络拓扑结构生成LSA,并通过更新报文将LSA发送给网络中的其它OSPF路由器。 ⚫ 每台OSPF路由器都会收集其它路由器通告的LSA,所有的LSA放在一起便组成了LSDB。LSA是对路由器周围网络拓扑结构的描述,LSDB则是对整个自治系统的网络拓扑结构的描述。OSPF路由器将LSDB转换成一张带权的有向图,这张图便是对整个网络拓扑结构的真实反映。各个路由器得到的有向图是完全相同的。 ⚫ 每台路由器根据有向图,使用SPF算法计算出一棵以自己为根的最短路径树,这棵树给出了到自治系统中各节点的路由。
外部网关协议EGP
BGP(Border Gateway Protocol边界网关协议)
与OSPF关系
BGP和OSPF关系:是目前世界上最流行的两种基于标准的动态路由协议。它们代表了一组规则或者算法,可以指导路由器之间相互通信,以便它们将流量定向到最佳路径。BGP在大型网络中具有动态路由优势,而OSPF具有更高效的路径选择和收敛速度。虽然BGP和OSPF都是动态路由协议,执行类似的任务,但它们计算路由策略和发布路由的方式不同。 (一) 首先简单扼要的版本,总结来说就两点: 1、类型不同 OSPF是无类别链路状态路由协议,属于IGP,工作也在一个AS内; BGP是无类别路径矢量路由协议,属于EGP,工作在AS间 2、作用不同 OSPF是用来发现、计算路由的;BGP是用来传递、控制路由的 (二) 详细点的说(专业点),有6点之多: 1、 描述两者的状态 BGP的6个状态:Idle、Connect、Active、Opensent、Openconfirm、Establish OSPF的7个状态down、init、two-way、exstart、exchange、loading、full 2、 选路原则 BGP有12个供管理员可以灵活使用;而OSPF选路规则有5个人为控制的只有cost 3、 数据包 OSPF的五种数据包:Hello包、DBD包、LSR、LSU、LSACK BGP的四种数据包:是Open、Keeplive、Update、Notification 4、 防环路机制 OSPF主要依靠它的算法本身还有区域间水平分割等;BGP的防环机制主要有IBGP水平分割和EBGP水平分割。 5、 协议的不同 OSPF属于IGP协议,追求的是收敛快、选路佳、占用资源少;BGP属于EGP,追求的是可靠性、可控性强,还有就是以一个AS为一跳,即AS-BY-AS。 6、建立邻居条件 OSPF有10个建邻条件;BGP的建邻只需要邻居间可达、路由表中有邻居路由。
根据算法
距离矢量协议
BGP
链路状态协议
OSPF
TCP/IP四层模型与OSI体系结构对比
协议栈
在网络中,为了完成通信,必须使用多层上的多种协议。这些协议按照层次顺序组合在一起,构成了协议栈(Protocol Stack),也称为协议族(Protocol Suite)。
分层
2个流派
OSI 七层(属于学院派)
应用层
Http协议、FTP协议
表示层
会话层
学术概念,不实用
传输层
TCP、UDP协议
网络层
IP协议
链路层
MAC地址
物理层
网线
TCP/IP 五层(实践派)
“工作在某层”的意思
比如向B站发送一个用户名和密码,简称N+P
在N+P外面包裹Http,还需要再在外面包裹TCP、IP、链路层协议、传输层协议
为了解析到N+P,需要逐层拆掉这些协议
说一个设备工作在第三层,是把第4、5层协议拆掉后,读取第三层信息,然后①抛弃掉;②套上新的4、5层协议后继续传输
层次间的无关性
所谓层次间无关性,就是指较高层次和相邻的相低层次进行通信时,只是利用较低层次提供的接口和服务,而不需了解低层实现该功能所采用的算法和协议的细节;较低层次也仅是使用从高层系统传送来的参数和控制信息,这就是层次间的无关性。
CDN
内容分发网络
子主题
设备
网关
别称:网间连接器、协议转换器
使用场景
广域网互联间
局域网互联间
作用
在不同协议网络间,对收到的信息重新打包
原理
网关上有两个网卡,分别配置了两个子网的IP,因此能在两个子网间转发数据包
路由器
"路由"概念
根据目标IP判断如何发送的行为
因要从内网访问外网,需要“路由器”担任“网关”的职责,这个行为叫路由
属于三层:网络层
担任网关的职责
连接不同子网
连接局域网和广域网
如何解决IP冲突问题
源地址转换技术SNAT
解决问题:用于内网访问外网
原理:把子网的IP转换为路由器出口IP+终端的端口号等发出,避免不同子网地址冲突、
目标地址转换技术DNAT
解决问题:用于内网向外网提供服务
原理:当内部需要对外提供服务时,外部发起主动连接,路由器或着防火墙的网关接收到这个连接,然后把连接转换到内部,此过程是由带公有ip的网关代替内部服务来接收外部的连接,然后在内部做地址转换,此转换称为DNAT.主要用于内部服务对外发布。
区别:
交换机
二层交换机:链路层
三层交换机
与路由器的区别
交换机网络打通速度很慢,
交换机支持的网络类型很少
路由器可以改造成网关或者防火墙
三层交换机的转发速度很快,但规划复杂
从硬件上说,三层交换机是通过交换芯片转发数据的,路由器是处理器(软件)转发
交换机抗网络震荡能力很弱,
综上,路由器是不可替代的。但确实路由器已经被边缘化了,只在核心网络充当出口和核心转发,而接入层和汇聚层基本上都被三层交换机所取代了。
关于“层”的概念
一层交换机,只支持物理层协议,如电话程控交换机可以算一个。 二层交换机,支持物理层和数据链路层协议,如以太网交换机。 三层交换机,支持物理层,数据链路层及网络层协议,如某些带路由功能的交换机。 在网络层以上的中继系统,即网关,当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。 高层网关由于比较复杂,目前使用得较少,因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。
关于“交换”概念
交换机和路由器 交换是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至电话系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换。 其实交换一词最早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机,所以从本意上来讲,交换只是一种技术概念,即完成信号由设备入口到出口的转发。
传输协议
TCP
IP地址+端口号
UDP
ICMP
type+code
其他协议
IP地址+其他协议
网络规划
是一个项目的开端
疑问
以太网
定义
以太网( Ethernet )是应用最广泛的局域网通讯方式,同时也是一种协议。以太网协议定义了一系列软件和硬件标准,从而将不同的计算机设备连接在一起。以太网( Ethernet )设备组网的基本元素有交换机、路由器、集线器、光纤和普通网线以及以太网协议和通讯规则。以太网中网络数据连接的端口就是以太网接口。
架构
以太网采用无源的介质,按广播方式传播信息。它规定了物理层和数据链路层协议,规定了物理层和数据链路层的接口以及数据链路层与更高层的接口。
直接面向实际承担数据传输的物理媒体(即通信通道),物理层的传输单位为比特(bit),即一个二进制位(“0”或“1”)
理解:但是,物理层不是指具体的物理设备,也不是指信号传输的物理媒体,而是指在物理媒体之上为上一层(数据链路层)提供一个传输原始比特流的物理连接
以太网物理层标准:以太网的线缆标准从以太网诞生到目前为止,成熟应用的以太网物理层标准主要有以下几种:10BASE-210BASE-510BASE-T10BASE-F100BASE-T4100BASE-TX100BASE-FX1000BASE-SX1000BASE-LX1000BASE-TX10GBASE-T10GBASE-LR10GBASE-SR 在这些标准中,前面的10、100、1000、10G分别代表运行速率,中间的BASE指传输的信号是基带方式。
10兆以太网线缆标准,同轴电缆已被淘汰
100兆以太网线缆标准,100兆以太网又叫快速以太网FE(Fast Ethernet),在数据链路层上跟10M以太网没有区别,仅在物理层上提高了传输的速率。
千兆以太网线缆标准
万兆以太网线缆标准
100Gbps以太网线缆标准
新的40G/100G以太网标准在2010年制定完成,当前使用附加标准IEEE 802.3ba用以说明。随着网络技术的发展,100Gbps以太网在未来会有大规模的应用。
数据链路层
数据链路层是OSI参考模型中的第二层,介于物理层和网络层之间。数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源设备网络层转发过来的数据可靠地传输到相邻节点的目的设备网络层。
关键指标
时延
带宽
虚拟化
网络功能虚拟化NFV:Network Functions Virtualization
软件定义网络(Software-defined Networking)SDN
是一种网络管理方法。SDN建立在将网络基础设施的控制面与转发面分离的基础上,将自动化和编程应用于控制面,使管理员具有动态调整全网流量的能力。通过将网络控制集中到SDN控制器上,使整个网络在逻辑上体现为单一的网络设备,通过可编程配置实现自动化配置、控制、保护和资源调整。
相同点:都以实现网络虚拟化为目标,实现物理设备的资源池化。 都提升了网络管理和业务编排效率。 都希望通过界面操作或者编程语言来进行网络编排。 区别:SDN抽象物理网络资源(交换机、路由器等),并将决策转移到虚拟网络控制平面。控制平面决定将流量发送到哪里,而硬件继续引导和处理流量,无需依赖标准的硬件设备。NFV的目标是将所有物理网络资源进行虚拟化,允许网络在不添加更多设备的情况下增长,这依赖于标准的硬件设备。
部署
调试
联通性测试
基础链路对接
二层互通测试
三层互通测试
高可靠性能力测试
防环
路径切换
热备
业务性能测试
流量测试、
压力测试
访问控制测试
典型组网
二层企业网
出口层
与外网建立连接
内外网通信控制
防火墙
策略
路由模式
透明模式
混合模式
极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险
对网络存取和访问进行监控审计
防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解
普通路由器
NAT
NAT网络地址转换
ACL
内外网映射
出差时可以访问公司内网
端口映射
花生壳
静态NAT
动态地址池NAT
接口NAT
专线
流量分流方式
域的概念
核心层
作为各网段的网关使用
与出口层对接
配置2台路由器,一般做链路捆绑
静态
适合不同厂家路由器对接
动态LACP
适合相同厂家路由器对接
设备冗余方式
VRRP技术
配合MSTP防环,进行MSTP分流
堆叠技术
认为2台路由器逻辑上为一台
旁挂AC
用于访问控制
用于控制AP设备
旁挂短信网关等等
之间路由方式
VLAN三层接口
SVI接口
VLANif
作为网关,连接路由器的三层接口
DHCP动态地址获取
避免手动配置每个设备的IP地址
接入层
接入终端设备
笔记本
打印机
服务器
无线路由器
二层交换机
一般选用24口,也有8、16、48口
隔离二层数据(ARP广播)
目的,防止一个网段广播影响其他网段
使用VLAN技术,在一个交换机上划分不同VLAN
接口类型
access
用于连接PC
Trunk
用于连接服务器、AP
因为服务器可能有多个虚拟机,在多个VLAN
Hybrid
太复杂,很少用,不推荐
POE供电
用途:通过交换机供电,给不能接墙电的无线路由器之类的设备供电
百兆
4芯数据、4芯供电
千兆
8芯数据+供电
需要对接口进行POE配置
拓扑
三层企业网
结构
防火墙/路由器
连接外网
常用技术
PPPoE等
ACG流控
LB 负载均衡
IPS防病毒
WAF web端安全攻击行为
cache,缓存,缓解出口压力
IP地址设置
与运营商协商分配
DHCP
PPPoe
一般用具有网管功能的3层交换机
相对于接入交换机和汇聚交换机而言,拥有更高的可靠性、冗余性、吞吐量等和相对较低的延时性。一个超过100台电脑的网络,如果想稳定并高速的运行,核心交换机必不可少。
堆叠
路由协议
对外连接
ACL等
包过滤
汇聚层
作为接入网的网关
一般部署在路由器上
链路聚合
生成树
HUB,傻瓜式交换机
VLAN
MSTP 生成树——防环
链路聚合——增加带宽
AAA等
SNMP 简单网管协议
SSH远程管理
IP地址分配
静态地址
打印机、服务器等一般用静态
动态地址
用户IP一般采用DHCP方式
安全设计
流量管控
比如可以防止一些子网与互联网连接
比如访客不可以访问某些子网
DHCP安全
防范私自设置DHCP服务器造成地址混乱、冲突
网络管理安全
ACL技术限制固定IP进行网络管理
身份认证
