計算機網絡局域網知識概括

• ARP協議
• 以太網
• 交換機
• 虛擬局域網(VLAN)
• PPP協議
• 無線局域網(WLAN)
• • WIFI
• 廣域網（WAN）
• 局域網,廣域網,因特網之間的區別和聯系
• 內網和外網

ARP協議

MAC地址:

• 32位IP地址:
  ①接口的網絡層地址
  ②用于標識網絡層(第3層)分組，支持分組轉發
• MAC地址(或稱LAN地址,物理地址,以太網地址) :
  ①作用：用于局域網內標識一個幀從哪個接口發出，到達哪個物理相連的其他接口
  ②48位MAC地址(用于大部分LANs)，固化在網卡的ROM中，有時也可以軟件設置
  ③ e.g.: 1A-2F-BB-76-09-AD16進制表示
• 局域網中的每塊網卡都有一個唯一的MAC地址
• MAC地址由IEEE統一管理與分配
• 網卡生產商購買MAC地址空間(前24比特)
• 類比：
  MAC地址：身份證號
  IP地址：郵政地址
• MAC地址是“平面”地址： ? 可“攜帶”
  可以從一個LAN移到另一個LAN
• IP地址是層次地址： ? 不可“攜帶”
  IP地址依賴于結點連接到哪個子網

網卡(網絡適配器)：

• 網卡是一塊被設計用來允許計算機在計算機網絡上進行通訊的計算機硬件。由于其擁有MAC地址，因此屬于OSI模型的第2層。它使得用戶可以通過電纜或無線相互連接。每一個網卡都有一個被稱為MAC地址的獨一無二的48位串行號，它被寫在卡上的一塊ROM中。在網絡上的每一個計算機都必須擁有一個獨一無二的MAC地址。沒有任何兩塊被生產出來的網卡擁有同樣的地址。這是因為電氣電子工程師協會（IEEE）負責為網絡接口控制器（網卡）銷售商分配唯一的MAC地址。

虛擬網卡:

• 虛擬網卡（又稱虛擬網絡適配器），即用軟件模擬網絡環境，模擬網絡適配器，windows系統自帶此軟件。

• 進入添加硬件向導，添加新硬件，檢測過后選擇添加新設備，再選擇從列表中選取，選中網卡下一步，查找制造商Microsoft有一個設備Microsoft Loopback Adapter，選中它，安裝完成后，查看硬件管理器，會多出一個新網卡，這就是虛擬網卡。

• 作用: 建立遠程計算機間的局域網。

ARP: 地址解析協議：

在同一個LAN內，如何在已知目的接口的IP地址前提下確定其MAC地址？

• ARP表: LAN中的每個IP結點(主機、路由器)維護一個表
  ①存儲某些LAN結點的IP/MAC地址映射關系: < IP地址; MAC地址; TTL>
  ②TTL (Time To Live)：經過這個時間以后該映射關系會被遺棄(典型值為20min)

工作流程eg：

• A想要給同一局域網內的B發送數據報
  ①B的MAC地址不在 A的ARP 表中.

• A廣播ARP查詢分組，其中包含B的IP地址
  ①目的MAC地址 = FF-FFFF-FF-FF-FF
  ②LAN中所有結點都會接收ARP查詢

• B接收ARP查詢分組，IP地址匹配成功，向A應答B的MAC 地址
  ①利用單播幀向A發送應答

• A在其ARP表中，緩存B的IP-MAC地址對，直至超時
  ① 超時后，再次刷新

• ARP是“即插即用”協議:
  ① 結點自主創建ARP表，無需干預

尋址: 從一個LAN路由至另一個LAN：

• A構造IP數據報，其中源IP地址是A的IP地址，目的IP地址是B的IP地址
• A構造鏈路層幀，其中源MAC地址是A的MAC地址，目的MAC地址是R(左)接口的MAC地址，封裝A到B的IP數據報。

以太網

以太網(ETHERNET)：

• “統治地位”的有線LAN技術
• 造價低廉(NIC不足￥100.00)
• 應用最廣泛的LAN技術
• 比令牌局域網和ATM等，簡單、便宜
• 滿足網絡速率需求：10 Mbps – 10 Gbps

以太網：物理拓撲：

• 總線(bus): 上世紀90年代中期前流行
  所有結點在同一沖突域(collision domain) (可能彼此沖突) ?星型(star): 目前主流網絡拓撲
• 中心交換機(switch)
  每個結點一個單獨沖突域(結點間彼此不沖突)

拓部結構：

• 網絡拓撲結構是指把網絡電纜等各種傳輸媒體的物理連接等物理布局特征，通過借用幾何學中的點與線這兩種最基本的圖形元素描述，抽象地來討論網絡系統中各個端點相互連接的方法、形式與幾何形狀，可表示出網絡服務器、工作站、網絡設備的網絡配置和相互之間的連接。它的結構主要有總線型結構、星型結構、環型結構、樹型結構、網狀結構。
• 計算機網絡的拓撲結構分析是指從邏輯上抽象出網上計算機、網絡設備以及傳輸媒介所構成的線與節點間的關系加以研究的一種研究方式。在進行計算機網絡拓撲結構設計的過程中，通過對網絡節點進行有效控制，對節點與線的連接形式進行有效選取，已經成為合理計算機網絡拓撲結構構建的關鍵。設計人員對計算機網絡拓撲結構進行有效選擇，可以在很大程度上促進當前網絡體系的運行效果，從根本上改善技術性能的可靠性、安全性
• 簡單來說就是只關注兩點之間的位置，不關注兩點之間的連接狀態等等。

以太網：不可靠、無連接服務：

• 無連接(connectionless): 發送幀的網卡與接收幀的網卡間沒有“握手”過程
• 不可靠(unreliable): 接收網卡不向發送網卡進行確認
  差錯幀直接丟棄，丟棄幀中的數據恢復依靠高層協議 (e.g., TCP)，否則，發生數據丟失
• 以太網的MAC協議: 采用二進制指數退避算法的CSMA/CD

以太網CSMA/CD算法 ：

NIC從網絡層接收數據報，創建數據幀。

監聽信道：如果NIC監聽到信道空閑，則開始發送幀；如果NIC監聽到信道忙，則一直等待到信道空閑，然后發送幀。

NIC發送完整個幀，而沒有檢測到其他結點的數據發送，則NIC確認幀發送成功！

如果NIC檢測到其他結點傳輸數據，則中止發送，并 發 送 堵 塞 信 號 (jamsignal)

中止發送后，NIC進入二進制指數退避。

以太網幀結構：
發送端網卡將IP數據報(或其他網絡層協議分組)封裝到以太網幀中。

• 前導碼(Preamble)(8B):
  ①7個字節的10101010，第8字節為10101011
  ②用于發送端與接收端的時鐘同步
• 目的MAC地址、源MAC地址(各6B):
  ① 如果網卡的MAC地址與收到的幀的目的MAC地址匹配，或者幀的目的MAC地址為廣播地址(FF-FF-FF-FF-FF-FF)，則網卡接收該幀，并將其封裝的網絡層分組交給相應的網絡層協議。
  ② 否則，網卡丟棄(不接收)該幀。
• 類型(Type)(2B): 指示幀中封裝的是哪種高層協議的分組 (如，IP數據報、Novell IPX數據報、AppleTalk數據報等)
• 數據(Data)(46-1500B): 指上層協議載荷。
  ①R=10Mbps，RTTmax=512μs，Lmin / R = RTTmax
  ②Lmin=512bits=64B，Datamin=Lmin-18=46B
• CRC(4B): 循環冗余校驗碼
  ①丟棄差錯幀

交換機

以太網交換機(switch)：

• 鏈路層設備：
  ①存儲-轉發以太網幀
  ②檢驗到達幀的目的MAC地址，選擇性(selectively) 向一個或多個輸出鏈路轉發幀
  ③ 利用CSMA/CD訪問鏈路，發送幀
• 透明(transparent)：
  ①主機感知不到交換機的存在
• 即插即用(plug-and-play)
• 自學習(self-learning)：
  ①交換機無需配置

交換機: 多端口間同時傳輸：

• 主機利用獨享(dedicated)鏈路直接連接交換機
• 交換機緩存幀
• 交換機在每段鏈路上利用 CSMA/CD收發幀，但無沖突，且可以全雙工
  ①每段鏈路一個獨立的沖突域
• 交換(switching): A-A’與 B-B’的傳輸可以同時進行，沒有沖突

交換機轉發表：交換表：

• 每個交換機有一個交換表(switch table), 每個入口(entry):
  ① (主機的MAC地址, 到達主機的接口, 時間戳)
  ②看起來很像路由表！

交換機: 自學習：

• 交換機通過自學習，獲知到達主機的接口信息
  ①當收到幀時，交換機“學習”到發送幀的主機（通過幀的源MAC地址），位于收到該幀的接口所連接的LAN網段
  ② 將發送主機MAC地址/接口信息記錄到交換表中

交換機: 幀過濾/轉發：

• 當交換機收到幀:
  ①記錄幀的源MAC地址與輸入鏈路接口
  ②利用目的MAC地址檢索交換表
  ③ if 在交換表中檢索到與目的MAC地址匹配的入口(entry)

then {if 目的主機位于收到幀的網段then 丟棄幀else 將幀轉發到該入口指向的接口} else 泛洪(flood) /* 向除收到該幀的接口之外的所有接 口轉發 */

交換機可以互聯

組織機構(Institutional)網絡：

交換機 vs. 路由器：

• 兩者均為存儲-轉發設備:
  路由器: 網絡層設備 (檢測網絡層分組首部)
  交換機: 鏈路層設備 (檢測鏈路層幀的首部)

• 二者均使用轉發表:
  路由器: 利用路由算法(路由協議)計算(設置), 依據IP地址
  交換機: 利用自學習、泛洪構建轉發表, 依據MAC地址

虛擬局域網(VLAN)

虛擬局域網(Virtual Local Area Network)：

• 支持VLAN劃分的交換機，可以在一個物理LAN架構上配置、定義多個VLAN，就像多個虛擬交換機一樣運行。

基于端口的VLAN:：

• 分組交換機端口 (通過交換機管理軟件)，于是， 單一的物理交換機
• 流量隔離(traffic isolation): 去往/來自端口1-8的幀只到達端口1-8
  ① 也可以基于MAC地址定義VLAN, 而不是交換端口
• 動態成員: 端口可以動態分配給不同VLAN
• 在VLAN間轉發: 通過路由(就像在獨立的交換機之間)
  ①實踐中，廠家會將交換機與路由器集成在一起
  

跨越多交換機的VLAN：

• 多線纜連接
  ①每個線纜連接一個VLAN
• 中繼端口(trunk port): 在跨越多個物理交換機定義的VLAN承載幀
  ①為多VLAN轉發802.1幀容易產生歧義 (必須攜帶VLAN ID信息)
  ②802.1q協議為經過中繼端口轉發的幀增加/去除額外的首部域
  

PPP協議

點對點數據鏈路控制：

• 一個發送端，一個接收端，一條鏈路：比廣播鏈路容易
  ①無需介質訪問控制(Media Access Control)
  ②無需明確的MAC尋址
  ③ e.g., 撥號鏈路, ISDN鏈路
• 常見的點對點數據鏈路控制協議：
  ①HDLC: High Level Data Link Control
  ② PPP (Point-to-Point Protocol)

PPP設計需求[RFC 1557]：

• 組幀：將網絡層數據報封裝到數據鏈路層幀中
  ① 可以同時承載任何網絡層協議分組(不僅IP數據報)
  ②可以向上層實現分用（多路分解）
• 比特透明傳輸：數據域必須支持承載任何比特模式
• 差錯檢測：(無糾正)
• 連接活性(connection liveness)檢測：檢測、并向網絡層通知鏈路失效
• 網絡層地址協商：端結點可以學習/配置彼此網絡地址

PPP無需支持的功能：

• 無需差錯糾正/恢復
• 無需流量控制
• 不存在亂序交付
• 無需支持多點鏈路
• 差錯恢復、流量控制等由高層協議處理！

PPP數據幀：

• 標志(Flag): 定界符(delimiter)
• 地址(Address): 無效(僅僅是一個選項)
• 控制(Control): 無效；未來可能的多種控制域
• 協議(Protocol): 上層協議 (eg, PPP-LCP, IP, IPCP, etc)
• 信息(info): 上層協議分組數據
• 校驗(check): CRC校驗，用于差錯檢測
  

無線局域網(WLAN)

無線局域網定義：

• WLAN是Wireless Local AreaNetwork的簡稱，指應用無線通信技術將計算機設備互聯起來，構成可以互相通信和實現資源共享的網絡體系。無線局域網本質的特點是不再使用通信電纜將計算機與網絡連接起來，而是通過無線的方式連接，從而使網絡的構建和終端的移動更加靈活。

IEEE 802.11無線局域網：

• 802.11b
  ①2.4-2.5GHz免費頻段(unlicensed spectrum)
  ②最高速率：11 Mbps
  ③物理層采用直接序列擴頻(DSSS)技術， 所有主機使用相同的碼片序列
• 802.11a
  ① 5-6 GHz頻段
  ②最高速率：54 Mbps
• 802.11g
  ① 2.4-2.5 GHz頻段
  ②最高速率：54 Mbps
• 802.11n: 多天線(MIMO)
  ①2.4-2.5 GHz頻段
  ② 最高速率：600 Mbps
• 均使用CSMA/CA多路訪問控制協議
• 均有基礎設施(基站)網絡模式和特定網(自組網)網絡模式

IEEE 802.11體系結構：

• 無線主機與基站通信
  ① 基站(base station) = 訪問點(access point-AP)
• 基本服務集BSS(Basic Service Set) ，也稱為單元(cell)
  ① 基礎設施網絡模式:
  ? 無線主機
  ? AP: 基站
  ② 自組網(ad hoc)模式:
  ? 只有主機
  

802.11：信道與AP關聯：

• 802.11b: 2.4GHz-2.485GHz頻譜劃分為11個不同 頻率的信道
  ①每個AP選擇一個頻率(信道)
  ② 存在干擾可能: 相鄰的AP可能選擇相同的信道！
• 主機: 必須與某個AP關聯(associate)
  ① 掃描信道，監聽包含AP名稱(服務集標識符-SSID )和MAC地址的信標(beacon)幀
  ② 選擇一個AP進行關聯
  ③ 可能需要進行身份認證
  ④典型情形：運行DHCP獲取IP地址等信息

802.11AP關聯被動掃描與主動掃描：

• 被動掃描(scanning):
  ①各AP發送信標幀
  ② 主機(H1)向選擇的AP發送關聯請求幀
  ③ AP向主機(H1)發送關聯響應幀
  
• 主動掃描:
  ①主機(H1)主動廣播探測請求幀(Probe Request Frame)
  ② AP發送探測響應幀(Probe Response Frame)
  ③主機(H1)向選擇的AP發送關聯請求幀
  ④AP向主機(H1)發送關聯響應幀
  

多路訪問控制：

• 避免沖突: 2+結點同時傳輸
• 802.11: CSMA – 發送數據前監聽信道
  ①避免與正在進行傳輸的其他結點沖突
• 802.11: 不能像CSMA/CD那樣，邊發送、邊檢測沖突！
  ① 無線信道很難實現
  ② 無法偵聽到所有可能的沖突：隱藏站、信號衰落
  ③目標: 避免沖突(avoid collisions)-CSMA/C(ollision)A(voidance)
  

IEEE 802.11 MAC協議: CSMA/CA：

• 802.11 sender
  1 if 監聽到信道空閑了DIFS時間 then 發送整個幀(無同時檢測沖突，即CD)
  2 if 監聽到信道忙 then 開始隨機退避計時當信道空閑時，計時器倒計時 當計時器超時時，發送幀
  if 沒有收到ACK then 增加隨機退避間隔時間
  重復第2步

• 802.11 receiver
  if 正確接收幀
  延遲SIFS時間后，向發送端發送ACK(由于存在隱藏站問題)

• 基本思想：允許發送端“預約”(reserve)信道，而不是隨機發送數據幀，從而避免長數據幀的沖突

• 發送端首先利用CSMA向BS發送一個很短的RTS (request-to-send)幀
  ①RTS幀仍然可能彼此沖突 (但RTS幀很短)

• BS廣播一個CTS(clear-to-send)幀作為對RTS的響應

• CTS幀可以被所有結點接收
  ①消除隱藏站影響
  ②發送端可以發送數據幀
  ③其他結點推遲發送

• 利用很小的預約幀徹底避免了數據幀沖突！

WIFI

WIFI定義：

• WIFI(WirelessFidelity，無線保真)技術是一個基于IEEE802．11系列標準的無線網路通信技術的品牌，目的是改善基于IEEE802.11標準的無線網路產品之間的互通性，由Wi-Fi聯盟(Wi-FiAlliance)所持有，簡單來說WIFI就是一種無線聯網的技術，以前通過網絡連接電腦，而現在則是通過無線電波來連網。與藍牙技術一樣，wifi同屬于在辦公室和家庭中使用的短距離無線技術。該技術使用的使2.4GHz附近的頻段，該頻段目前尚屬沒用許可的無線頻段。其目前可使用的標準有兩個，分別是IEEE802.11a和IEEE802.11b。在信號較弱或有干擾的情況下，帶寬可調整為5.5Mbps、2Mbps和1Mbps，帶寬的自動調整，有效的保障了網絡的穩定性和可靠性。

WIFI和WLAN的區別：

• wifi包含于WLAN中，發射信號的功率不同，覆蓋范圍不同事實上WIFI就是WLANA（無線局域網聯盟）的一個商標，該商標僅保障使用該商標的商品互相之間可以合作，與標準本身實際上沒有關系，但因為WIFI主要采用802.11b協議，因此人們逐漸習慣用WIFI來稱呼802.11b協議。從包含關系上來說，WIFI是WLAN的一個標準，WIFI包含于WLAN中，屬于采用WLAN協議中的一項新技術。WiFi的覆蓋范圍則可達300英尺左右（約合90米），WLAN最大（加天線）可以到5KM。
• 覆蓋的無線信號范圍不同WIFI（WirelessFidelity），又稱802.11b標準，它的最大優點就是傳輸速度較高，可以達到11Mbps，另外它的有效距離也很長，同時也與已有的各種802.11DSSS設備兼容。無線上網已經成為現實。無線電波的覆蓋范圍廣，基于藍牙技術的電波覆蓋范圍非常小，半徑大約只有50英尺左右約合15米，而Wi-Fi的半徑則可達300英尺左右約合90米，辦公室自不用說，就是在整棟大樓中也可使用。不過隨著wifi技術的發展，wifi信號未來覆蓋的范圍將更寬

廣域網（WAN）

廣域網是相對局域網來講的，局域網的傳輸距離比較近，只能是一個小范圍的。
如果需要長距離的傳輸，比如某大型企業，總部在北京，分公司在長沙，局域網是無法架設的。

這時需要通信有三個解決方案:

• 通過因特網，只需要辦一根寬帶，就實現了通信，非常方便，現在的寬帶價格也比較便宜。
  但是會存在數據泄露的風險，前面講到了，因特網是一個全球人民都連進來的網，雖說大部分都是好人，但總會有些壞人，特別是商業競爭的情況下，會有黑客壞人連在因特網里盜取各種數據賣錢。所以大型企業、金融單位、各級政府單位，是不放心使用因特網來傳輸數據的。
• 通過廣域網專線。
  所以為了數據安全，不能連接因特網，需要用一條自己的專用線路來傳輸數據，這條線路上只有自己人，不會有其他人接入，且距離很遠，這個網絡就叫 “廣域網”廣域網的縮寫是WAN，Wide Area
  Network，支持很長距離的傳輸。這條專線當然不是企業自己搭電線桿架設，而是租用電信聯通等運營商架設好的線路，使用費用會比因特網貴很多，帶寬也比較小，但是為了安全，就要承擔一些必要的成本。
• 通過VPN。
  VPN是虛擬專用網，是在普通的便宜的因特網上，通過數據加密，完整性驗證，身份驗證等多種技術手段構建的安全傳輸網絡，實現類似專線的安全功能。

局域網,廣域網,因特網之間的區別和聯系

局域網,廣域網,因特網之間的區別和聯系?

無線路由器把電腦、手機等設備連接到局域網LAN上，并分配IP地址，即私有IP，我們可以稱之為 LAN_IP，LAN_IP所能溜達之處，稱LAN路由域。

光貓是一個邊界，國家與國家之間有邊界，網絡之間也有邊界，光貓就是局域網LAN與廣域網WAN的邊界。局域網LAN_IP可以在局域網LAN里遨游，但是到了邊界處，即這里的光貓，就沒有那么自由了，LAN_IP是光貓分配的IP，跨越邊界就進入WAN了，WAN可是運營商的地盤，WAN 有自己IP，WAN_IP，組成一個WAN路由域。

光貓通過PPPoE撥號，從ISP拿到了WAN_IP，這是WAN路由域的特別通行證，所有局域網的上網流量，必須在光貓處，完成 LAN_IP <—>WAN_IP 地址轉換（NAT），統一換成特別通行證才可以在WAN路由域里繼續遨游。

持有WAN_IP的IP包順利到達下一個邊界，Internet Gateway，這是通往互聯網 Internet 的最后一道關卡，即邊界。左邊是WAN路由域，右邊是互聯網路由域，如果運營商財大氣粗，WAN_IP全是IANA分配的Global IP (全球唯一，可以在世界任何地方訪問此IP），則這些攜帶WAN_IP的IP包直接進入互聯網。

如果運營商的WAN_IP也是私有的，則也要做WAN_IP 與 Global_IP 的地址轉換，然后用Global_IP 這個全球通用通行證遨游互聯網。

內網和外網

內網和外網簡介：

• 內網IP：簡單來說呢，就是網吧和局域網，小伙伴們都清楚網吧的 網線 都是連接在同一個 交換機 上面的，也就是說它們的IP地址是由交換機或者路由器進行分配的。而且每一個IP也是有所不同的，并且這些連接在同一個路由器上的電腦都可以通過internet連接共享的，也就是說網吧里面的電腦是可以訪問網吧內另外一部電腦的。
• 外網IP：例如網吧的主IP就是屬于外網IP，校園網的外網IP就是校園網的主IP，外網IP是由運營商分配，所有使用校園網或者在網吧使用網絡的用戶就是外網IP的內網用戶。所有內網用戶都是可以查看外網的IP地址，并且所有同個內網用戶的外網IP都是一致的。
• 外網IP和內網IP的區別：外網IP是全世界唯一的IP地址，僅分配給一個網絡設備。而內網IP是由路由器分配給每一部內部使用的IP地址，而內網的所有用戶都是通過同一個外網IP地址進行上網的，而內網的IP地址每個人的都不一樣，Internet上的用戶也無法直接訪問到內網用戶。簡單來說呢，外網IP就是標示了您在整個互聯網上的地址，就相當于小區的地址，而內網IP呢，就是標識著您在局域網里面的地址，也就是小區內的幾棟幾樓幾號房子。

內網和外網詳解：

• 所謂內網就是我們平常說的局域網。局域網就是在固定的一個地理區域內由2臺以上的電腦用網線和其他網絡設備搭建而成的一個封閉的計算機組。它可以是鄰居之間的2臺電腦，也可以是一幢100層大樓里的1000臺電腦。局域網可以是獨立封閉運行的，也可以是和外網相連接的。
• 所謂外網，也就是廣域網。是一種地域跨度非常大的網絡集合。它是由無數個局域網+獨立服務器構成的。注意，此處所說的局域網既可以是小型的廣域網，也可以是局域網。
• 實際上，從規模上來看我們很難分辨局域網與廣域網，因為大小都是相對的。所以。真正局域網與廣域網的分別是通過IP地址來實現的。

總結

以上是生活随笔為你收集整理的计算机网络局域网知识概括的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。