计算机网络——每一层的用到的设备及其作用
计算机网络基础
- OSI参考模型
- TCP/IP协议族
- 集线器(Hub)
- 交换机(Switch)
- 路由器(Router)
- 功能
- 特点
- 无线路由器(家庭宽带)
- 光猫
- 功能
- 网关(Gateway)
- 功能
- 应用场景
- 特点
- IP地址
- NAT 网络地址转换:解决IP地址不足
- DNS服务器
- 代理IP和VPN
- 代理IP
- VPN
- 防火墙(FW)
- 主要功能
- GFW(国家公共网络监控系统)
OSI参考模型
传输层:传输控制协议(TCP)和用户数据报协议(UDP):TCP提供可靠的传输服务,而UDP提供不可靠的服务
网络层:路由器、防火墙、三层交换机
数据链路层:二层交换机、网桥
物理层:网卡、中继器、调制解调器、集线器,通过双绞线、光纤连接
TCP/IP协议族
应用层 :提供特定于应用程序的协议 HTTP FTP IMAP
传输控制层:发送数据包到计算机上使用特定端口号的应用程序
IP网络层:使用IP地址将数据包发送到特定的计算机
链路层:将二进制数据包与网络信号相互之间转换
集线器(Hub)
工作在OSI参考模型第一层物理层,与网卡、网线等传输介质一样,属于局域网中的基础设备,采用CSMA/CD(即带冲突检测的载波监听多路访问技术)介质访问控制机制。
群发:采用广播方式发送。
半双工:集线器每个接口简单的收发比特,收到1就转发1,收到0就转发0,不进行碰撞检测。
交换机(Switch)
交换机:利用Mac地址通信,将每个设备的mac地址和端口号记录为一张表。
功能
数据包转发:交换机在局域网内根据MAC地址转发数据包,确保数据准确传输到目标设备。
网络分段:通过划分VLAN(虚拟局域网)隔离网络流量,提高网络效率和安全性。
全双工通信:支持设备同时发送和接收数据,提高网络吞吐量。
应用场景
局域网内连接多台设备(如电脑、打印机、服务器)。
数据中心中连接服务器和存储设备。
特点
工作在数据链路层(OSI模型的第2层),部分高端交换机支持网络层功能(第3层交换机)。
基于MAC地址转发数据。
通常具有多个以太网接口。
路由器(Router)
路由器:为每一个设备分配一个数字地址(IP地址),通过数字地址来实现两个局域网之间的通信。
这个传输使用的协议集合就是TCP/IP。
把一个数据包发给某个IP地址?
路由器查询内置的路由表,看IP是否在自己的网络内,如果不在就转发给路由表内下一个IP地址所在的路由器。
功能
路由选择:路由器的主要功能是在不同网络之间转发数据包,选择最佳路径将数据从源设备传输到目标设备。
网络互联:连接不同的网络(如局域网LAN和广域网WAN),实现跨网络通信。
NAT(网络地址转换):将私有IP地址转换为公共IP地址,使多个设备可以共享一个公共IP访问互联网。
防火墙功能:提供基本的安全防护,如数据包过滤、访问控制等。
特点
工作在网络层(OSI模型的第3层)。
支持多种协议(如IP、ICMP、ARP等)。
通常具有WAN和LAN接口。
无线路由器(家庭宽带)
包含了交换机的功能,路由器连接光猫实现互联网的访问。
光猫
光调制解调器,是网络接入的必备设备。
功能
主要连接光纤线路,将光纤中的光信号转换成电脑和路由器可以理解的数字信号。所以缺少光猫则无法拨号上网。
网关(Gateway)
功能
协议转换:网关的主要功能是在使用不同协议的网络之间进行数据转换和通信。例如,将TCP/IP协议的数据转换为工业网络中的Modbus协议。
网络互联:连接不同类型的网络(如局域网与广域网、物联网与传统网络)。
数据聚合:将多个设备的数据聚合后传输到上层网络或云端。
边缘计算:网关通常具备较强的计算能力,可以在本地处理数据,支持边缘计算。
应用场景
工业物联网中连接工业设备与云端。
智能家居中连接不同协议的设备(如ZigBee、Wi-Fi、蓝牙)。
企业网络中连接内部网络与外部网络。
特点
可以工作在OSI模型的所有层(从物理层到应用层)。
通常具备较强的计算和存储能力。
支持多种协议和接口。
IP地址
公网IP:能被整个互联网范围。
私网IP:只能局域网内访问。
NAT 网络地址转换:解决IP地址不足
把同一个IP地址分享给局域网下多个设备同时使用的技术。
端口映射:在IP地址后增加一串端口号。网关吧这些端口映射给局域网的各个设备。
国内大多数用户的IP地址都是运营商使用NAT后分配的私有地址。
缺陷:内网设备只能单向连接公网IP,从外网访问局域网不行。
解决:借助一个具有公网IP的服务器(蒲公英),它能将不同网络环境下的设备组成局域网,就像连接在同一台交换机上使用。
DNS服务器
提供一个分布式的域名系统,帮助计算机和互联网用户将域名转换为对应的IP地址,以便计算机能够准确找到目标服务器并建立连接。
DNS使用UDP端口53
代理IP和VPN
代理IP
代理IP充当互联网与用户之间的网关,它具有自己的IP地址。用户使用代理服务器的IP地址向目标网站发出请求,然后代理服务器会将获取的数据再返回给用户。在这个过程中,目标网站只知道代理服务器的IP地址,用户的真实IP地址就被隐藏起来了。
VPN
虚拟专用网络,通常情况VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。它可以在用户和服务器之间建立一个加密的隧道,即在公用网络上建立专用网络,进行加密通讯。当用户使用VPN时,流量会通过该加密隧道进行传输,从而保障数据的安全性和隐私性。
通过对数据包的加密和数据包目标地址转换实现远程访问。
防火墙(FW)
一种网络安全系统,监控和控制网络流量,根据预定义的安全规则决定是否允许数据包的传输。
主要功能
安全域划分与策略部署:根据不同的安全需求划分网络区域,并部署相应的安全策略。
访问控制:通过访问控制列表实现对网络流量的控制,允许或拒绝特定的网络通信。
防止内部消息外泄:保护内部网络中的敏感信息不被未授权访问。
审计功能:记录网络活动,帮助追踪和审计网络行为。
网络地址转换(NAT):隐藏内部网络的细节,增加外部攻击的难度
GFW(国家公共网络监控系统)
翻墙:利用虚拟私人网路VPN,隐藏自己的真实IP地址,通过互联网流量路由连到其他国家、地区的服务器,绕过防火墙封锁,并且访问被封锁的网站。