1.1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)

現(xiàn)代社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于各個(gè)方面，并成為人們工作和生活中不可或缺的一部分。從企業(yè)、學(xué)校到家庭等場(chǎng)所都在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)，從固定終端設(shè)備到可移動(dòng)、便攜的移動(dòng)終端設(shè)備，再到家用電器、汽車、飛行器等都需要計(jì)算機(jī)網(wǎng)絡(luò)。

計(jì)算機(jī)網(wǎng)絡(luò)以實(shí)現(xiàn)資源共享和數(shù)據(jù)通信為目的。計(jì)算機(jī)網(wǎng)絡(luò)是利用通信設(shè)備和傳輸介質(zhì)，把地理位置分散的、具有獨(dú)立功能的多個(gè)計(jì)算機(jī)系統(tǒng)相互連接起來，通過網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)軟件來運(yùn)行的計(jì)算機(jī)系統(tǒng)的集合。

1.1.1 TCP/IP分層模型

在網(wǎng)絡(luò)中，各種網(wǎng)絡(luò)設(shè)備之間需要通過事先達(dá)成的一種詳細(xì)的“約定”來實(shí)現(xiàn)通信，這種“約定”就是通常說的協(xié)議。不同廠家生產(chǎn)的網(wǎng)絡(luò)設(shè)備、CPU及具有不同操作系統(tǒng)的網(wǎng)絡(luò)設(shè)備之間，只有遵循相同的協(xié)議才能夠?qū)崿F(xiàn)通信。不同的協(xié)議制定了不同的網(wǎng)絡(luò)通信行為的規(guī)范，只有相互通信的設(shè)備使用相同的協(xié)議，并遵循協(xié)議規(guī)范才能實(shí)現(xiàn)通信。

TCP/IP是計(jì)算機(jī)網(wǎng)絡(luò)中廣泛使用的協(xié)議。圖1-1所示為TCP/IP分層模型。圖中不僅給出了TCP/IP分層模型與OSI模型分層之間的對(duì)應(yīng)關(guān)系，也列舉了TCP/IP各層的常用協(xié)議及實(shí)現(xiàn)各層協(xié)議的主體。

TCP/IP的第一層是網(wǎng)絡(luò)接入層（Network Access Layer），對(duì)應(yīng)于OSI模型的物理層和數(shù)據(jù)鏈路層。網(wǎng)絡(luò)接入層提供連接網(wǎng)絡(luò)中物理設(shè)備的接口，形成傳輸介質(zhì)所需的數(shù)據(jù)幀格式，基于物理地址進(jìn)行尋址，提供物理設(shè)備間傳輸數(shù)據(jù)的差錯(cuò)控制。網(wǎng)絡(luò)接入層通常遵循IEEE的標(biāo)準(zhǔn)，如IEEE 802.3是Ethernet標(biāo)準(zhǔn)，IEEE 802.11是Wireless LAN的標(biāo)準(zhǔn)。物理層遵循的標(biāo)準(zhǔn)有EIA/TIA-232、V.35、V.21等。

TCP/IP的第二層是互聯(lián)網(wǎng)層（Internet Layer），也稱為網(wǎng)絡(luò)層。互聯(lián)網(wǎng)層提供與硬件無關(guān)的基于邏輯地址的尋址，選擇到達(dá)目標(biāo)主機(jī)的最佳路徑，使數(shù)據(jù)能夠在不同物理結(jié)構(gòu)的子網(wǎng)中通過。在計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)現(xiàn)互聯(lián)網(wǎng)層功能的協(xié)議是IP。

TCP/IP的第三層是傳輸層（Transport Layer）。傳輸層的主要功能是保證應(yīng)用程序之間的邏輯通信，如建立連接，處理流量控制和差錯(cuò)控制。傳輸層的常用協(xié)議是TCP和UDP。這兩種協(xié)議可以分別為應(yīng)用層提供面向連接的服務(wù)和無連接的服務(wù)，即能提供可靠和不可靠的數(shù)據(jù)傳輸。在網(wǎng)絡(luò)終端設(shè)備上通常同時(shí)運(yùn)行著多個(gè)程序，為了識(shí)別不同的應(yīng)用程序采用了端口號(hào)。

TCP/IP的第四層是應(yīng)用層（Application Layer），對(duì)應(yīng)于OSI參考模型中的會(huì)話層、表示層和應(yīng)用層。應(yīng)用層為操作系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序提供訪問網(wǎng)絡(luò)服務(wù)的接口。表示層提供數(shù)據(jù)格式的轉(zhuǎn)換服務(wù)。會(huì)話層建立端到端的連接并提供訪問驗(yàn)證和會(huì)話管理。常見應(yīng)用層協(xié)議有HTTP、FTP、DNS、Telnet等。

1.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成

隨著我國(guó)國(guó)民經(jīng)濟(jì)的迅速發(fā)展，高速公路已經(jīng)成為交通網(wǎng)絡(luò)的“主干”道路，城市與城市之間的道路主要由高速公路連接。如果從甲城市到乙城市的某個(gè)地方，需要先通過甲城市的城市街道到達(dá)城市間的高速公路入口，經(jīng)高速公路到乙城市的高速公路出口，再進(jìn)入乙城市的城市道路，從而到達(dá)終點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)和交通網(wǎng)絡(luò)結(jié)構(gòu)相似，計(jì)算機(jī)網(wǎng)絡(luò)是分層的結(jié)構(gòu)，其中與高速公路類似的部分，稱之為“骨干”或者“核心”。計(jì)算機(jī)網(wǎng)絡(luò)分為三層，分別是核心層、分布層和接入層，如圖1-2所示。企業(yè)網(wǎng)絡(luò)、校園網(wǎng)等都采用這種網(wǎng)絡(luò)結(jié)構(gòu)。

接入層中連接著計(jì)算機(jī)網(wǎng)絡(luò)的各種終端設(shè)備，這些設(shè)備具備低成本、高密度、即插即用的特點(diǎn)。接入層所使用的網(wǎng)絡(luò)設(shè)備通常是二層或者三層交換機(jī)，稱為接入層交換機(jī)。

分布層也稱為匯聚層，提供路由、策略控制及QOS策略的管理。大量具有相同行為的用戶發(fā)出的數(shù)據(jù)通過接入層交換進(jìn)入分布層，分布層設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)給核心層設(shè)備，并對(duì)核心層進(jìn)行保護(hù)與協(xié)助，完成這項(xiàng)任務(wù)的交換機(jī)稱為分布層交換機(jī)。分布層交換機(jī)需要配置高性能、高可用性和高冗余性的設(shè)備。分布層至少配置兩臺(tái)交換機(jī)，接入層和分布層交換機(jī)之間的鏈路采取冗余的連接方式，如圖1-2所示。

核心層設(shè)備是網(wǎng)絡(luò)內(nèi)的核心，所有的數(shù)據(jù)都通過核心層設(shè)備在骨干網(wǎng)絡(luò)中進(jìn)行高速交換，之后再?gòu)姆植紝拥浇尤雽樱瓿烧w的數(shù)據(jù)交換。因此，核心層設(shè)備必須具有高冗余能力、高可靠性、高轉(zhuǎn)發(fā)速率的特點(diǎn)。核心層設(shè)備也需要做到冗余配置。而對(duì)于網(wǎng)絡(luò)控制策略則盡量放在接入層或分布層，以便降低網(wǎng)絡(luò)控制對(duì)核心設(shè)備能力的影響。

1.1.3 常見網(wǎng)絡(luò)設(shè)備

在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境時(shí)，會(huì)涉及各種各樣的電纜和網(wǎng)絡(luò)設(shè)備。本節(jié)忽略電纜，只介紹搭建計(jì)算機(jī)網(wǎng)絡(luò)時(shí)用到的主要硬件設(shè)備及其作用。網(wǎng)絡(luò)設(shè)備可能工作在某個(gè)協(xié)議層上，也可能工作在多個(gè)協(xié)議層上，如圖1-3所示。這里將對(duì)常見的網(wǎng)絡(luò)設(shè)備進(jìn)行簡(jiǎn)單介紹，后續(xù)章節(jié)中將對(duì)交換機(jī)和路由器做重點(diǎn)介紹。

1．網(wǎng)絡(luò)接口卡（NIC）

網(wǎng)絡(luò)接口卡又稱為網(wǎng)絡(luò)適配器，簡(jiǎn)稱網(wǎng)卡。網(wǎng)卡能處理物理層和數(shù)據(jù)鏈路層的協(xié)議，可以使各種硬件終端連接到網(wǎng)絡(luò)。網(wǎng)卡有多種分類方法，比如可分為內(nèi)置網(wǎng)卡和外置網(wǎng)卡，或者有線網(wǎng)卡和無線網(wǎng)卡等，如圖1-4所示。

2．集線器（Hub）和中繼器（Repeater）

中繼器和集線器是物理層設(shè)備，如圖1-5所示。兩者的相似之處在于均可以延長(zhǎng)數(shù)據(jù)傳輸距離，但放大距離有限。不同之處在于中繼器能進(jìn)行信號(hào)的重新發(fā)送或轉(zhuǎn)發(fā)，數(shù)據(jù)的傳輸距離比集線器更遠(yuǎn)。

3．二層交換機(jī)（Layer 2 Switch）/ 網(wǎng)橋（Bridge）

二層交換機(jī)通常簡(jiǎn)稱為交換機(jī)，交換機(jī)和網(wǎng)橋具有相同的工作機(jī)制。網(wǎng)橋僅支持兩個(gè)端口，相比之下，交換機(jī)的端口密度更高，交換機(jī)是多端口的網(wǎng)橋。另外，在數(shù)據(jù)轉(zhuǎn)發(fā)速率上，交換機(jī)比網(wǎng)橋快。交換機(jī)和網(wǎng)橋可以處理物理層及數(shù)據(jù)鏈路層的協(xié)議，這兩個(gè)設(shè)備可以在數(shù)據(jù)鏈路層上擴(kuò)展網(wǎng)絡(luò)，并根據(jù)物理地址（即MAC地址）進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。因此，交換機(jī)和網(wǎng)橋也被稱為二層設(shè)備。隨著硬件技術(shù)的提升，交換機(jī)的安全性和效率更高，因此交換機(jī)應(yīng)用更加廣泛。圖1-6所示是不同廠商生產(chǎn)的二層交換機(jī)。

4．路由器（Router）/三層交換機(jī)（Layer 3 Switch）

路由器和三層交換機(jī)是通過網(wǎng)絡(luò)層實(shí)現(xiàn)網(wǎng)絡(luò)之間的連接，并對(duì)分組數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的設(shè)備。與二層設(shè)備不同的是，路由器和三層交換機(jī)是根據(jù)邏輯地址（IP地址）進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。路由器可以用于連接不同介質(zhì)的數(shù)據(jù)鏈路，同時(shí)路由器具備一定的網(wǎng)絡(luò)安全功能。圖1-7所示為不同廠商生產(chǎn)的路由器和三層交換機(jī)。

5．網(wǎng)關(guān)（Gateway）

通俗地講，網(wǎng)關(guān)是從一個(gè)網(wǎng)絡(luò)到另一個(gè)網(wǎng)絡(luò)的“關(guān)口”。網(wǎng)關(guān)可以運(yùn)行在較高的協(xié)議層次上，所以網(wǎng)關(guān)有多種類型。網(wǎng)關(guān)把使用不同通信協(xié)議的兩個(gè)網(wǎng)絡(luò)連接在一起，并負(fù)責(zé)協(xié)議轉(zhuǎn)換，以使不同網(wǎng)絡(luò)之間可以相互轉(zhuǎn)發(fā)數(shù)據(jù)。如家庭用于接入電信網(wǎng)絡(luò)用的Modem就是一種網(wǎng)關(guān)。因此，網(wǎng)關(guān)也被稱為協(xié)議轉(zhuǎn)換器。圖1-8所示為思科和華為的多媒體網(wǎng)關(guān)。代理服務(wù)器和防火墻可以作為應(yīng)用網(wǎng)關(guān)，并具有過濾和安全功能。網(wǎng)關(guān)的內(nèi)容在本書中不做詳細(xì)闡述。

在互聯(lián)網(wǎng)早期，路由器被稱為“網(wǎng)關(guān)”，即通常所說的默認(rèn)網(wǎng)關(guān)（Default Gateway），這是因?yàn)槁酚善骺梢詾榫钟蚓W(wǎng)和其他網(wǎng)絡(luò)提供鏈接，在不同網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)。局域網(wǎng)中的各種終端設(shè)備需要知道路由器在本網(wǎng)絡(luò)中的IP地址（即網(wǎng)關(guān)地址），并定義指向該路由，以實(shí)現(xiàn)與其他網(wǎng)絡(luò)之間的互通。本書后續(xù)章節(jié)將會(huì)涉及路由器。

6．防火墻（Firewalls）

防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，根據(jù)預(yù)設(shè)的安全策略監(jiān)控進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流。防火墻有網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻、數(shù)據(jù)庫(kù)防火墻，防火墻可以通過在常規(guī)硬件上運(yùn)行軟件實(shí)現(xiàn)，也可以基于硬件實(shí)現(xiàn)。圖1-9為防火墻設(shè)備，本書不對(duì)防火墻做詳細(xì)介紹。