電腦網絡基礎知識

電腦網絡基礎知識

　　學習啦小編為大家介紹下電腦網絡基礎知識，網管們可要注意咯。

　　電腦網絡基礎知識

　　無線局域網

　　計算機局域網是把分布在數公里范圍內的不同物理位置的計算機設備連在一起，在網絡軟件的支持下可以相互通訊和資源共享的網絡系統。通常計算機組網的傳輸媒介主要依賴銅纜或光纜，構成有線局域網。但有線網絡在某些場合要受到布線的限制：布線、改線工程量大;線路容易損壞;網中的各節點不可移動。特別是當要把相離較遠的節點聯結起來時，敷設專用通訊線路布線施工難度之大，費用、耗時之多，實是令人生畏。這些問題都對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞，限制了用戶聯網。

　　WLAN就是解決有線網絡以上問題而出現的。WLAN利用電磁波在空氣中發送和接受數據，而無需線纜介質。WLAN的數據傳輸速率現在已經能夠達到11Mbps，傳輸距離可遠至20km以上。無線聯網方式是對有線聯網方式的一種補充和擴展，使網上的計算機具有可移動性，能快速、方便的解決以有線方式不易實現的網絡聯通問題。

　　與有線網絡相比，WLAN具有以下優點： 安裝便捷：一般在網絡建設當中，施工周期最長、對周邊環境影響最大的就是網絡布線的施工了。在施工過程時，往往需要破墻掘地、穿線架管。而WLAN最大的優勢就是免去或減少了這部分繁雜的網絡布線的工作量，一般只要在安放一個或多個接入點(Access Point)設備就可建立覆蓋整個建筑或地區的局域網絡。

　　使用靈活：在有線網絡中，網絡設備的安放位置受網絡信息點位置的限制。而一旦WLAN建成后，在無線網的信號覆蓋區域內任何一個位置都可以接入網絡，進行通訊。 經濟節約：由于有線網絡中缺少靈活性，這就要求網絡的規劃者盡可能地考慮未來的發展的需要，這就往往導致需要預設大量利用率較低的信息點。而一旦網絡的發展超出了設計規劃時的預期，又要花費較多費用進行網絡改造。而WLAN可以避免或減少以上情況的發生。

　　易于擴展：WLAN又多種配置方式，能夠根據實際需要靈活選擇。這樣，WLAN能夠勝任只有幾個用戶的小型局域網到上千用戶的大型網絡，并且能夠提供像"漫游(Roaming)"等有線網絡無法提供的特性。 由于WLAN具有多方面的優點，其發展十分迅速。在最近幾年里，WLAN已經在醫院、商店、工廠和學校等不適合網絡布線的場合得到了廣泛的應用。 據權威調研機構Cahners In-Stat Group預計，全球無線局域網市場將在2000年至2004年保持快速增長趨勢，每年平均增長率高達25%。無線局域網市場的網卡、接入點設備及其他相關設備的總銷售額也將在2000年輕松突破10億美元大關，在2004年達到21.97億美元。

　　網卡

　　網絡接口卡(NIC -Network Interface Card)又稱網絡適配器 (NIA-Network Interface Adapter)，簡稱網卡。用于實現聯網計算機和網絡電纜之間的物理連接，為計算機之間相互通信提供一條物理通道，并通過這條通道進行高速數據傳輸。在局域網中，每一臺聯網計算機都需要安裝一塊或多塊網卡，通過介質連接器將計算機接入網絡電纜系統。網卡完成物理層和數據鏈路層的大部分功能，包括網卡與網絡電纜的物理連接、介質訪問控制(如：CSMA/CD)、數據幀的拆裝、幀的發送與接收、錯誤校驗、數據信號的編/解碼(如：曼徹斯特代碼的轉換)、數據的串、并行轉換等功能。

　　Modem MODEM就是調制解調器。是調制器和解調器的合稱。網友們通常戲稱為"貓"。它是撥號上網的必備設備。通過Modem將計算機的數字信息變成音頻信息才得以在電話線上傳播。 Modem一般分內置和外置兩種。內置式插入計算機內不占用桌面空間，使用電腦內部的電源，價格一般比外置式便宜。外置式安裝簡易，無需打開機箱，也無需占用電腦中的擴展槽。它有幾個指示燈，能夠隨時報告Modem正在進行的工作。

　　防火墻

　　1.什么是防火墻 防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。 它可通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況， 以此來實現網絡的安全保護。 在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動， 保證了內部網絡的安全。

　　2.使用Firewall的益處 保護脆弱的服務 通過過濾不安全的服務，Firewall可以極大地提高網絡安全和減少子網中主機的風險。例如， Firewall可以禁止NIS、NFS服務通過，Firewall同時可以拒絕源路由和ICMP重定向封包。 控制對系統的訪問 Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如， Firewall允許外部訪問特定的Mail Server和Web Server。 集中的安全管理 Firewall對企業內部網實現集中的安全管理，在Firewall定義的安全規則可以運行于整個內部網絡系統， 而無須在內部網每臺機器上分別設立安全策略。Firewall可以定義不同的認證方法， 而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經過一次認證即可訪問內部網。 增強的保密性 使用Firewall可以阻止攻擊者獲取攻擊網絡系統的有用信息，如Figer和DNS。 記錄和統計網絡利用數據以及非法使用數據 Firewall可以記錄和統計通過Firewall的網絡通訊，提供關于網絡使用的統計數據，并且，Firewall可以提供統計數據， 來判斷可能的攻擊和探測。 策略執行 Firewall提供了制定和執行網絡安全策略的手段。未設置Firewall時，網絡安全取決于每臺主機的用戶。

　　3.防火墻的種類 防火墻總體上分為包過濾、應用級網關和代理服務器等幾大類型。 數 據 包 過 濾 數據包過濾(Packet Filtering)技術是在網絡層對數據包進行選擇，選擇的依據是系統內設置的過濾邏輯， 被稱為訪問控制表(Access Control Table)。通過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、 協議狀態等因素，或它們的組合來確定是否允許該數據包通過。

　　數據包過濾防火墻邏輯簡單，價格便宜，易于安裝和使用， 網絡性能和透明性好，它通常安裝在路由器上。路由器是內部網絡與Internet連接必不可少的設備， 因此在原有網絡上增加這樣的防火墻幾乎不需要任何額外的費用。 數據包過濾防火墻的缺點有二：一是非法訪問一旦突破防火墻，即可對主機上的軟件和配置漏洞進行攻擊; 二是數據包的源地址、目的地址以及IP的端口號都在數據包的頭部，很有可能被竊聽或假冒。 應 用 級 網 關 應用級網關(Application Level Gateways)是在網絡應用層上建立協議過濾和轉發功能。 它針對特定的網絡應用服務協議使用指定的數據過濾邏輯，并在過濾的同時，對數據包進行必要的分析、 登記和統計，形成報告。實際中的應用網關通常安裝在專用工作站系統上。 數據包過濾和應用網關防火墻有一個共同的特點，就是它們僅僅依靠特定的邏輯判定是否允許數據包通過。 一旦滿足邏輯，則防火墻內外的計算機系統建立直接聯系， 防火墻外部的用戶便有可能直接了解防火墻內部的網絡結構和運行狀態，這有利于實施非法訪問和攻擊。 代 理 服 務 代理服務(Proxy Service)也稱鏈路級網關或TCP通道(Circuit Level Gateways or TCP Tunnels)， 也有人將它歸于應用級網關一類。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術， 其特點是將所有跨越防火墻的網絡通信鏈路分為兩段。防火墻內外計算機系統間應用層的" 鏈接"， 由兩個終止代理服務器上的" 鏈接"來實現，外部計算機的網絡鏈路只能到達代理服務器， 從而起到了隔離防火墻內外計算機系統的作用。此外，代理服務也對過往的數據包進行分析、注冊登記， 形成報告，同時當發現被攻擊跡象時會向網絡管理員發出警報，并保留攻擊痕跡。

　　4.設置防火墻的要素 網絡策略 影響Firewall系統設計、安裝和使用的網絡策略可分為兩級，高級的網絡策略定義允許和禁止的服務以及如何使用服務， 低級的網絡策略描述Firewall如何限制和過濾在高級策略中定義的服務。 服務訪問策略 服務訪問策略集中在Internet訪問服務以及外部網絡訪問(如撥入策略、SLIP/PPP連接等)。 服務訪問策略必須是可行的和合理的。可行的策略必須在阻止已知的網絡風險和提供用戶服務之間獲得平衡。 典型的服務訪問策略是：允許通過增強認證的用戶在必要的情況下從Internet訪問某些內部主機和服務; 允許內部用戶訪問指定的Internet主機和服務。 防火墻設計策略 防火墻設計策略基于特定的Firewall，定義完成服務訪問策略的規則。通常有兩種基本的設計策略： 允許任何服務除非被明確禁止;禁止任何服務除非被明確允許。第一種的特點是安全但不好用， 第二種是好用但不安全，通常采用第二種類型的設計策略。 而多數防火墻都在兩種之間采取折衷。 增強的認證 許多在Internet上發生的入侵事件源于脆弱的傳統用戶/口令機制。多年來，用戶被告知使用難于猜測和破譯口令， 雖然如此，攻擊者仍然在Internet上監視傳輸的口令明文，使傳統的口令機制形同虛設。增強的認證機制包含智能卡， 認證令牌，生理特征(指紋)以及基于軟件(RSA)等技術，來克服傳統口令的弱點。雖然存在多種認證技術， 它們均使用增強的認證機制產生難被攻擊者重用的口令和密鑰。 目前許多流行的增強機制使用一次有效的口令和密鑰(如SmartCard和認證令牌)。

　　5.防火墻在大型網絡系統中的部署 根據網絡系統的安全需要，可以在如下位置部署防火墻： 局域網內的VLAN之間控制信息流向時; Intranet與Internet之間連接時(企業單位與外網連接時的應用網關); 在廣域網系統中，由于安全的需要，總部的局域網可以將各分支機構的局域網看成不安全的系統， (通過公網ChinaPac，ChinaDDN，Frame Relay等連接)在總部的局域網和各分支機構連接時采用防火墻隔離， 并利用構成虛擬專網; 總部的局域網和分支機構的局域網是通過Internet連接，需要各自安裝防火墻，并利用NetScreen的組成虛擬專網; 在遠程用戶撥號訪問時，加入虛擬專網; ISP可利用NetScreen的負載平衡功能在公共訪問服務器和客戶端間加入防火墻進行負載分擔、 存取控制、用戶認證、流量控制、日志紀錄等功能; 兩網對接時，可利用NetScreen硬件防火墻作為網關設備實現地址轉換(NAT)，地址映射(MAP)， 網絡隔離(DMZ), 存取安全控制，消除傳統軟件防火墻的瓶頸問題。

　　6.防火墻在網絡系統中的作用 防火墻能有效地防止外來的入侵，它在網絡系統中的作用是： 控制進出網絡的信息流向和信息包; 提供使用和流量的日志和審計; 隱藏內部IP地址及網絡結構的細節; 提供功能。 藍牙 藍牙是一種無線電技術規范，用來描述各種電子產品(諸如移動電話、計算機和個人數字助手PDA)相互之間是如何用短距離無線電系統進行連接的。電子設備間的這種無線電連接是用低功率無線電鏈路來實現的。藍牙技術的主要好處是消除了千頭萬緒、令人頭痛的電纜線，通常這些電纜是用于連接設備間信息傳遞和同步所必需的。 服務器 服務器是一種高性能計算機，作為網絡的節點，存儲、處理網絡上80%的數據、信息，因此也被稱為網絡的靈魂。做一個形象的比喻：服務器就像是郵局的交換機，而微機、筆記本、PDA、手機等固定或移動的網絡終端，就如散落在家庭、各種辦公場所、公共場所等處的電話機。我們與外界日常的生活、工作中的電話交流、溝通，必須經過交換機，才能到達目標電話;同樣如此，網絡終端設備如家庭、企業中的微機上網，獲取資訊，與外界溝通、娛樂等，也必須經過服務器，因此也可以說是服務器在"組織"和"領導"這些設備。 服務器的構成與微機基本相似，有處理器、硬盤、內存、系統總線等，它們是針對具體的網絡應用特別制定的，因而服務器與微機在處理能力、穩定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。尤其是隨著信息技術的進步，網絡的作用越來越明顯，對自己信息系統的數據處理能力、安全性等的要求也越來越高，如果您在進行電子商務的過程中被黑客竊走密碼、損失關鍵商業數據;如果您在自動取款機上不能正常的存取，您應該考慮在這些設備系統的幕后指揮者――――服務器，而不是埋怨工作人員的素質和其他客觀條件的限制。

　　交換機

　　什么是交換機?交換 switching 是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法，把要傳輸的信息送到符合要求的相應路由上的技術統稱。廣義的交換機switch就是一種在通信系統中完成信息交換功能的設備。 交換和交換機最早起源于電話通訊系統(PSTN)，我們現在還能在老電影中看到這樣的場面:首長(主叫用戶)拿起話筒來一陣猛搖，局端是一排插滿線頭的機器，戴著耳麥的話務小姐接到連接要求后，把線頭插在相應的出口，為兩個用戶端建立起連接，直到通話結束。這個過程就是通過人工方式建立起來的交換。當然現在我們早已普及了程控交換機，交換的過程都是自動完成。 在計算機網絡系統中，交換概念的提出是對于共享工作模式的改進。我們以前介紹過的HUB 集線器就是一種共享設備，HUB本身不能識別目的地址，當同一局域網內的A主機給B主機傳輸數據時，數據包在以HUB為架構的網絡上是以廣播方式傳輸的，由每一臺終端通過驗證數據包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網絡上只能傳輸一組數據幀的通訊，如果發生碰撞還得重試。這種方式就是共享網絡帶寬。

　　交換機擁有一條很高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路收到數據包以后，處理端口會查找內存中的地址對照表以確定目的MAC(網卡的硬件地址)的NIC(網卡)掛接在哪個端口上，通過內部交換矩陣迅速將數據包傳送到目的端口，目的MAC若不存在才廣播到所有的端口，接收端口回應后交換機會"學習"新的地址，并把它添加入內部地址表中。 使用交換機也可以把網絡"分段"，通過對照地址表，交換機只允許必要的網絡流量通過交換機。通過交換機的過濾和轉發，可以有效的隔離廣播風暴，減少誤包和錯包的出現，避免共享沖突。

　　交換機在同一時刻可進行多個端口對之間的數據傳輸。每一端口都可視為獨立的網段，連接在其上的網絡設備獨自享有全部的帶寬，無須同其他設備競爭使用。當節點A向節點D發送數據時，節點B可同時向節點C發送數據，而且這兩個傳輸都享有網絡的全部帶寬，都有著自己的虛擬連接。假使這里使用的是10Mbps的以太網交換機，那么該交換機這時的總流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。

　　總之，交換機是一種基于MAC地址識別，能完成封裝轉發數據包功能的網絡設備。交換機可以"學習"MAC地址，并把其存放在內部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。 交換機的應用 作為局域網的主要連接設備，以太網交換機成為應用普及最快的網絡設備之一。隨著交換技術的不斷發展，以太網交換機的價格急劇下降，交換到桌面已是大勢所趨。 如果你的以太網絡上擁有大量的用戶、繁忙的應用程序和各式各樣的服務器，而且你還未對網絡結構做出任何調整，那么整個網絡的性能可能會非常低。解決方法之一是在以太網上添加一個10/100Mbps的交換機，它不僅可以處理10Mbps的常規以太網數據流，而且還可以支持100Mbps的快速以太網連接。

　　如果網絡的利用率超過了40%，并且碰撞率大于10%，交換機可以幫你解決一點問題。帶有100Mbps快速以太網和10Mbps以太網端口的交換機可以全雙工方式運行，可以建立起專用的20Mbps到200Mbps連接。 不僅不同網絡環境下交換機的作用各不相同，在同一網絡環境下添加新的交換機和增加現有交換機的交換端口對網絡的影響也不盡相同。充分了解和掌握網絡的流量模式是能否發揮交換機作用的一個非常重要的因素。因為使用交換機的目的就是盡可能的減少和過濾網絡中的數據流量，所以如果網絡中的某臺交換機由于安裝位置設置不當，幾乎需要轉發接收到的所有數據包的話，交換機就無法發揮其優化網絡性能的作用，反而降低了數據的傳輸速度，增加了網絡延遲。 除安裝位置之外，如果在那些負載較小，信息量較低的網絡中也盲目添加交換機的話，同樣也可能起到負面影響。受數據包的處理時間、交換機的緩沖區大小以及需要重新生成新數據包等因素的影響，在這種情況下使用簡單的HUB要比交換機更為理想。因此，我們不能一概認為交換機就比HUB有優勢，尤其當用戶的網絡并不擁擠，尚有很大的可利用空間時，使用HUB更能夠充分利用網絡的現有資源。

　　交換機的三種交換方式

　　1.直通式(Cut Through) 直通方式的以太網交換機可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機。它在輸入端口檢測到一個數據包時，檢查該包的包頭，獲取包的目的地址，啟動內部的動態查找表轉換成相應的輸出端口，在輸入與輸出交叉處接通，把數據包直通到相應的端口，實現交換功能。由于不需要存儲，延遲非常小、交換非常快，這是它的優點。它的缺點是，因為數據包內容并沒有被以太網交換機保存下來，所以無法檢查所傳送的數據包是否有誤，不能提供錯誤檢測能力。由于沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且容易丟包。

　　2.存儲轉發(Store & Forward) 存儲轉發方式是計算機網絡領域應用最為廣泛的方式。它把輸入端口的數據包先存儲起來，然后進行CRC(循環冗余碼校驗)檢查，在對錯誤包處理后才取出數據包的目的地址，通過查找表轉換成輸出端口送出包。正因如此，存儲轉發方式在數據處理時延時大，這是它的不足，但是它可以對進入交換機的數據包進行錯誤檢測，有效地改善網絡性能。尤其重要的是它可以支持不同速度的端口間的轉換，保持高速端口與低速端口間的協同工作。

　　3.碎片隔離(Fragment Free) 這是介于前兩者之間的一種解決方案。它檢查數據包的長度是否夠64個字節，如果小于64字節，說明是假包，則丟棄該包;如果大于64字節，則發送該包。這種方式也不提供數據校驗。它的數據處理速度比存儲轉發方式快，但比直通式慢。 交換機分類 從廣義上來看，交換機分為兩種:廣域網交換機和局域網交換機。廣域網交換機主要應用于電信領域，提供通信用的基礎平臺。而局域網交換機則應用于局域網絡，用于連接終端設備，如PC機及網絡打印機等。從傳輸介質和傳輸速度上可分為以太網交換機、快速以太網交換機、千兆以太網交換機、FDDI交換機、ATM交換機和令牌環交換機等。從規模應用上又可分為企業級交換機、部門級交換機和工作組交換機等。各廠商劃分的尺度并不是完全一致的，一般來講，企業級交換機都是機架式，部門級交換機可以是機架式(插槽數較少)，也可以是固定配置式，而工作組級交換機為固定配置式(功能較為簡單)。

　　另一方面，從應用的規模來看，作為骨干交換機時，支持500個信息點以上大型企業應用的交換機為企業級交換機，支持300個信息點以下中型企業的交換機為部門級交換機，而支持100個信息點以內的交換機為工作組級交換機。 交換機功能 交換機的主要功能包括物理編址、網絡拓撲結構、錯誤校驗、幀序列以及流控。目前交換機還具備了一些新的功能，如對VLAN(虛擬局域網)的支持、對鏈路匯聚的支持，甚至有的還具有防火墻的功能。

　　交換機除了能夠連接同種類型的網絡之外，還可以在不同類型的網絡(如以太網和快速以太網)之間起到互連作用。如今許多交換機都能夠提供支持快速以太網或FDDI等的高速連接端口，用于連接網絡中的其它交換機或者為帶寬占用量大的關鍵服務器提供附加帶寬。 一般來說，交換機的每個端口都用來連接一個獨立的網段，但是有時為了提供更快的接入速度，我們可以把一些重要的網絡計算機直接連接到交換機的端口上。這樣，網絡的關鍵服務器和重要用戶就擁有更快的接入速度，支持更大的信息流量。

　　路由器

　　路由器是什么? 是什么把網絡相互連接起來?是路由器。路由器是互聯網絡的樞紐、"交通警察"。 目前路由器已經廣泛應用于各行各業，各種不同檔次的產品已經成為實現各種骨干網內部連接、骨干網間互聯和骨干網與互聯網互聯互通業務的主力軍。 所謂路由就是指通過相互連接的網絡把信息從源地點移動到目標地點的 活動。一般來說，在路由過程中，信息至少會經過一個或多個中間節點。通常，人們會把路由和交換進行對比，這主要是因為在普通用戶看來兩者所實現的功能是完全一樣的。 其實，路由和交換之間的主要區別就是交換發生在OSI參考模型的第二層(數據鏈路層)，而路由發生在第三層，即網絡層。這一區別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現各自功能的方式是不同的。 早在40多年之間就已經出現了對路由技術的討論，但是直到80年代路由技術才逐漸進入商業化的應用。路由技術之所以在問世之初沒有被廣泛使用主要是因為80年代之前的網絡結構都非常簡單，路由技術沒有用武之地。直到最近十幾年，大規模的互聯網絡才逐漸流行起來，為路由技術的發展提供了良好的基礎和平臺。

　　路由器是互聯網的主要節點設備。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇(routing)，這也是路由器名稱的由來(router，轉發者)。作為不同網絡之間互相連接的樞紐，路由器系統構成了基于TCP/IP 的國際互連網絡 Internet 的主體脈絡，也可以說，路由器構成了Internet的骨架。 它的處理速度是網絡通信的主要瓶頸之一，它的可靠性則直接影響著網絡互連的質量。因此，在園區網、地區網、乃至整個Internet研究領域中，路由器技術始終處于核心地位，其發展歷程和方向，成為整個 Internet 研究的一個縮影。在當前我國網絡基礎建設和信息建設方興未艾之際，探討路由器在互連網絡中的作用、地位及其發展方向，對于國內的網絡技術研究、網絡建設，以及明確網絡市場上對于路由器和網絡互連的各種似是而非的概念，都具有重要的意義。