简易网络基础架构 平时很难看得到的.docx
- 文档编号:30195529
- 上传时间:2023-08-07
- 格式:DOCX
- 页数:33
- 大小:124.74KB
简易网络基础架构 平时很难看得到的.docx
《简易网络基础架构 平时很难看得到的.docx》由会员分享,可在线阅读,更多相关《简易网络基础架构 平时很难看得到的.docx(33页珍藏版)》请在冰豆网上搜索。
简易网络基础架构平时很难看得到的
简易网络基础架构(平时很难看得到的)
在Linux中的最大优势就是在Network的功能啦!
包括他的高效能网络传输与高稳定度系统资源分配,以及较为安全的网络防备能力!
然而,由于这些优点同时也是缺点,因为一旦被Cracker(网络怪客)入侵的话,嘿嘿!
怎么吃上官司的都不知道!
所以啰,上网之前,请先注意:
我的网络做好安全防护了吗?
再者,由于Linux的设定上面常常比较不人性化,毕竟当初他是由一群工程师发展出来的Unix的下一代,所以依旧具有相当麻烦的设定工作需要作!
这个时候,如果没有较为基础的网络基础认知的话,那么在Linux上面设定网络或者是网络除错将是您一生当中最大的梦魇......,所以,这里有几件事情要请您好好的来参考一下:
.花几晚的时间将网络基础看一看:
这一篇短文旨在引导新鲜人快速进入网络的世界,所以写的比较浅显一些些,基本上,还有一堆网络硬件与通讯协议并没有被包含在这篇短文里头。
如果您的求知欲已经高过本篇短文,那么请前往网络基础里面取经去吧!
尤其是IP基础那一篇,对于您的网络概念,将有『长足』的进步呢!
此外,如果您对于本篇短文有不苟同之处,请千万与小弟联络,以提供小弟修改的空间!
感谢感谢!
.再度熟悉Linux操作与Linux基础:
还是要一再地强调,如果您确定您只是想要『会使用Linux就好』那一类型的使用者,那么真的不要再往下看了,因为问题会很大,倒不如花个小钱,请个专家来帮你搞定即可!
而如果您确定您是『想要更了解Linux的使用者,并且想要熟悉架设网站』,那么请不要再在网络上询问:
『为何我不能使用FTP传送资料到主机上?
』或者是『为何我不能建立个人网页』之类的傻问题,因为这仅仅牵涉到『档案权限与属性』的概念而已,而这些概念都是Linux基础里头相当重要的功课!
此外,由于远程操控Linux主机时,几乎都是使用文字界面来工作,所以,不懂bashshell?
哈哈!
那么想要干嘛都码不可能!
.随时掌握主机信息:
这是最麻烦的一点啦!
因为大家还是常常认为『我的网站这么小,没有人会注意的啦!
』唉!
说过若干次了,就是因为有这种心里存在,我们才会常常听到『奇怪!
我在早上刚安装完毕,怎么下午就无法以root的身份登入了!
』请随时注意您主机的信息,好好的爱护他吧!
无论如何,netman大哥写的网络基础请千万不要忘了前往一观!
拜托拜托!
否则您后来的网络学习脚步会很慢很慢...
浅谈网络:
网络是什么?
网络是什么呢?
简单的说,只要是两部以上的计算机,透过网络线或者是其它的网络媒体(例如无线网卡、专线、Cable缆线等等)连接在一起,以进行档案传输、讯息传递等等功能,那就形成一个『网络世界』啦!
那么网络有没有大小之分呢?
基本上,如果您的网络是在您的研究室内几部计算机,或者是大楼内的所有几百部计算机连接起来的,那么就可以视为一个小型的LAN(LocalAreaNetwork),透过LAN的再延伸,例如整个城市或国家,就可以称做为WAN(WideAreaNetwork),而这些无数个的LAN与WAN都连接在一起,那就是Internet啦!
您可以想象成,Internet仅是将所有的LAN与WAN连接在一起的一个接口,所以,任何地方的计算机,只要连接上Internet之后,就没有什么太大的差异了,也就是说,在地球的另一端的计算机,与在您身旁的计算机,在Internet上面,事实上是差不多的!
(只不过流量有点限制就是了^_^)!
此外,需要注意的是,Internet并没有专人在维护的,所以他是完全没有王法的地方,您可以在Internet上面进行任何的事情!
哇!
好象很可怕的样子!
是这样没错!
Internet确实是『相当的可怕!
』^_^,就是因为太可怕了,所以我们得要来聊一聊网络的基础呀!
网络的功能:
好了,对于所谓的网络有一点认识之后,要来谈一谈:
网络有什么功能呢?
说穿了,网络真的是很日常生活化的一项工具了!
!
例如您使用的计算机上WWW去浏览时,使用的就是网络功能了;您的公司内部的『网络上的芳邻』分享的档案、打印机,那就是网络功能之一;上网下载软件,使用的FTP也是网络功能之一!
呵呵!
够生活化了吧!
我想,目前的生活中,很难有人不去奇摩雅虎看一看奇摩实时新闻的吧!
?
还有股票啦、电子信息邮件啦、上网玩网络联机游戏咯等等,哇!
好多功能呦!
这都是网络帮您达成的呦!
当然啦!
网络的功能来不止于此,您可以再更深入的研究呦!
网络的运作模式:
好啦,网络就是几部计算机连接在一起,并且可以互相进行资料与讯息及硬件周边分享的一个咚咚,他可以达到的功能相当的多,但是这里就牵涉出来了一个问题,那就是『网络是如何运作的呢?
』,我们以目前最常见的ADSL拨接制的情况稍做说明好了。
当您需要联机网络时,那么就必须要有:
1.网络卡与网络线:
在网络的世界里,其实真正工作的应该就是电子讯号啦!
而这些电子讯号需要藉由硬件做为媒体来传输,这就是最底层的网络硬件啦!
我们这里是以ADSL来进行说明的,当然还有所谓的光纤、无线网络等等。
无论如何,要连接到Internet上面去,首先,就是必须要有『连接的媒体』这个媒体一般就是RJ-45的网络线与网络卡啦!
当然啦,每一种媒体都有其规格与负载量,所以选择的时候就需要多加的小心啰!
2.支持网络媒体的操作系统:
有了网络媒体之后,但是没有能够跟媒体沟通的操作系统来操控硬件,那硬件当然没有办法工作啦!
3.合法的网络地址:
就跟门牌一样,没有门牌,那么您要如何到达目的地或者别人如何到达你家?
此外,在网络地址的订定方面,还会定义出『路径』(route,路由),就是要如何到达目的地的地图啦!
4.数据传输的方法:
好了,现在硬件都没有问题了,接着下来就是需要了解『我的资料是怎么传送出去的?
!
』哇!
好麻烦,还要理解资料『封包』的咚咚呀!
呵呵!
基本上,不用担心,目前的网络已经帮我们定义好很多协议了!
所以我们只要了解他的一些基础原理即可!
其它的就不需要太担心啦!
!
OK!
那么假设一个状态好了,如果你要浏览奇摩新闻的话,您是怎样取得上面网页的资料的呢?
1.首先,您要取得奇摩雅虎上面的资料,就必须向对方传送一个要求,不然对方怎么知道您要的资料是什么呢?
呵呵!
那么这个要求的『封包』会先在你的系统上面被『打包』;
2.『打包』完成之后,当然就是要开始来传送咯,传送当然是藉由网络卡来传送啰,所以资料这个时候会被送到网络卡上;
3.而在网络卡将打包的封包传送出去之前,会先监听一下在这个传送的时间点上面,是否有其它的PC同时在传送,如果没有的话,封包才可以送出去,否则就无法传送,需要再等下一次的监听之后才能传送!
4.好了,那么开始传送之后,就需要藉助于routetables的规则,才能经由一个一个的节点(nodes)来送达目的地!
5.到达目的地之后,再来则是对方的主机将封包收下来,并经过操作系统的解开封包,得到您所要求的资料,然后在依据要求的内容来给予响应!
而这个给予的响应又需要上面的这样一个流程了!
这个时候就会变成对方将资料打包->网络卡->网络传送->....到达你的屏幕前面!
OSI网络七层协议:
而依据上面的流程来看,我们就不难了解到OSI(ReferenceModelforOpenSystemInterconnection)的一个模式(model),称为OSI七层协议的一个模式啰!
这个七层协议可以简单的分为两大群组,一个用在网络的基础(硬件协议与网络地址)方面,主要规定了一堆硬件的相关协议;另一个则是使用者部分的协议,使用者可以利用这四个协议来设定自己的应用程序!
分别可以这样看:
.网络基础:
实体层、资料连接层、网络层
.使用者方面:
传输、会谈、表现及应用层
我们可以简单的用下表来稍微了解一下这七层分别在干嘛?
请特别留意,下表请由下往上看,亦即由实体层看到应用层呦!
OSI七层协议的名称
该层负责的工作
应用层
.表现层是将资料转换成PC的资料格式,而应用层则是跟应用程序有关的转换了!
例如您的浏览器若只认识BMP的图档,那么在应用层就会将来自JPG或GIF的档案转成BMP啰!
表现层
.当接受了会谈层传送来的资料之后,当然,我们必须要针对各个不同的资料与字符进行译码与转换的工作!
例如ASCII与EDCDIC之转换,及资料的加密与与压缩等等功能!
会谈层
.资料是藉由传送层传送来的,而这一层则是将来自传送层传来的资料进行响应的工作!
举个例子来说:
假设client端为节点A而Server端为节点B。
1.当节点A要对B要求建立联机时,A会先发出『联机请求』的讯息,该讯息上面带有SYN的符号;
2.节点B收到讯息之后,如果确定接受A的联机要求,那么就会响应一个『确认请求』的讯息给A,该讯息上面则带有SYN/ACK符号;
3.然后节点A再度响应给B一个『确认联机』的讯息,带有ACK的符号,这个时候就进入了资料传送的阶段了!
4.当节点A资料传送完毕之后,A会发送一个『终止联机』的讯息,则在得到B响应的『确认终止』讯息之后,就结束了该次联机!
.上面即是有名的『三向交握,Three-WayHandshack』的工作原理啦!
那就是在这一层里面达成的哩!
所以我们可以说,在会谈层里面可以提供稳定的可靠的联机渠道!
传送层
.我们在底下的网络功能三层协议之中,知道资料传送是以封包(packet)来传递的,而打包的工作就是在这一层里面完成的啦!
在这一层里面,最常见到的协议就是TCP封包啦!
他可以记录目标及来源的port与IP,让资料封包可以顺利的藉由底下的网络层来达到传送的目的!
.所以,在这一层里面,主要负责的工作就是『由上面来的资料需要打包,由下面来的封包则是拆封』咯!
而且他也会依据不同的协议(ftp,http,smtp...)在同一地址上面来进行追踪与分析呢!
网络层
.在真实的世界里面,我们在寄出邮件的时候,需要知道的是『我们的门牌及对方的门牌』对吧!
?
那么在网络的世界里,我们的资料封包记录的来源与目的『地址』(目前最流行的IPv4这种IP的规定),就是在这一层当中定义出来的!
.此外,不要忘记了,资料要能够流通,还得需要藉由『路途』来决定,在网络的世界里面,就是我们的routetable啰!
这东西很重要!
没有他的话,资料就送不出去啰~
资料连接层
.我们的资料要透过实体层的网络卡及网络媒体(如网络线)进行传输的时候,需要将资料打包(打包成为packet,打包的步骤是在传送层里面完成的),那么一个封包的大小与格式及所含的内容就在这一层当中规定!
.通常一个打包的资料封包是不可以太大的(所以才会有规定呀!
)这是因为要避免某部主机一直占着网络媒体不放的缘故!
所以如果你的档案很大时,那么该档案就会被分成很多的打包后的资料封包来传送呦!
.再来,如果发生了同一个传送时间点上面有两个或以上的主机同时提出传送的需求时,那么该次传送将会失败(collision),此时,该封包再等待下一次传送的时间间隔也在这一层内规定!
物理层
.前面说过了,真的在进行网络工作的其实是电子讯号及传递电子讯号的硬设备。
而包括各个网络媒体之定义啦、还有网络的连接型态啦!
都是在这个层级当中规定的!
例如我们的ethernet网络卡还有RJ-45网络线等等!
.当然啦,如果你有兴趣想要发展网络媒体硬件的话,那么你的硬件就需要符合这个层级的规定啦!
不然做出来的硬件可就无法与其它的规格品沟通啰!
请特别留意,OSI仅定义出大略的模式而已,更详细的定义则需要再参考各项层级当中的规定!
!
例如网络层在目前最流行的是IPv4的协议,但是未来的IPv6协议也可以适用呦!
所以,每次进行网络工作的时候,你的资料就会由上(应用层)而下(实体层)的进行数据的打包、卷标与传送,而到达目的地的时候,你的资料就会被由下(实体层)而上(应用层)的解开与运用啦!
用邮局的邮件传送来解说一下好了:
你要寄信的时候是怎样寄出去的呢?
1.将你所想要寄出的资料进行打包进入资料袋的工作:
这里面包含了你所想要做的工作的判断,包括是否需要将你的文件资料进行加密呀?
等等的(这些包含了应用层、表现层与对谈层);
2.接着下来,你必须要在资料袋上面填写你的地址与对方的地址,并且还要注明收信者呦(这部份就属于传送层的阶段了);
3.然后你将这封信放入邮筒里面去,等待邮差车来运载(这部份可以想象成网络层);
4.邮差来收了这封信之后,会先载运到地区的大型邮件集散地,并依据信封上面的地址进行包裹的分类,以进行下一步的传递工作;
5.然后分类之后的大型货柜或包裹,经过空运或海运或者是货运进行传输(有点像在Internet上面呦!
),送到对方的大型邮件集散地;
6.对方的大型邮件集散地将货柜打开之后,依据各包裹的地址进行分类,
7.由邮差将分类过后的信件运载到正确的地址去;
8.收信人收到该信件之后,打开包裹,得到资料之后,再进行进一步的响应!
!
因此,我们可以这样看,如果您的网络要能够运作的话,那么就需要底下的几件东西:
1.网络线:
这可有的选择的了!
不同等级的网络线能够进行的最大传输量与能支持的网络布线类型并不一样,所以要仔细的给他选择一下呦!
目前的主流是以RJ-45的Cat5等级网络线为主体!
2.网络卡:
网络卡的学问是很大,不过我们这种小站,嗯!
普通一点的10/100网卡即可啦!
3.核心支持的驱动程序:
还记得在核心编译里面提到的吧!
对了,除非你的操作系统能够跟你的硬件沟通,否则永远都是个『屁!
』
4.合法的IP:
对啦!
网络世界的『门牌』啦!
必须要是『合法的』呦!
那么什么是『私有的?
』后面继续会提到的啦!
5.正确的routetable:
要让各家『门牌』可以正确的显示出来,就需要『路径图』啦!
好让我们的资料封包可以『按图索骥』呀!
呵呵!
这个时候,routetable可是不可或缺的喔!
好了,底下我们先以一个实际的网络布线情况来加以说明上面的理论啰!
然后在一个一个的拆开来进行说明啦!
基础网络布线模式:
谈完了一些基本的观念之后,接着下来当然就是实作的部分啰!
首先,要让网络能通,自然就需要将所有的计算机以『网络的联机媒体』连接起来,这里指的媒体就是『网络线、集线器或交换器(Hub或Switch)、网络卡』等等的硬件配备啦!
当然啦,由于选择的媒体不同,布线情况也会有所差异!
这里VBird以目前最常见于一般小型企业或家庭LAN里面的布线『星形联机』来进行说明。
这种架构基本上就是以一个Hub或者是Switch为中心,进而将所有的计算机连接起来,以提供各个计算机的网络功能!
这种架构的最大优点在于除错较容易!
我们底下列出一个很简单的家庭星形架构的联机:
基本组件:
.工作站与服务器(workstation,server):
简单的来说,上面的WindowsPC1,WindowsPC2,LinuxPC3这个没有对外开放网络服务的机器就可以称为工作站(workstation)啦!
而上面的Linux之Proxy,NAT服务器由于对外提供网络服务,可以允许客户端(Client)连接上来,就称为服务器(Server)啦!
而host指的是一部计算机啦!
不论是上面的workstation或server的哪一部,都是host说!
.节点:
那么node是什么呢?
就是节点啦,在网络媒体上面的每一个host(主机)都可以看做一个node啰!
例如上面的图标当中,集线器、Linux服务器、调制解调器、ISP大型主机....都是一个『节点』,因为我们的资料封包都是会经过该装置才一个一个的传送出去!
基本架构说明:
简单的说,『网络就是一群通过一定形式连接起来的计算机』!
.LAN:
一个网络可以由两台计算机组成,也可以拥有在同一大楼里面的上千台计算机和使用者。
我们通常指这样的网络为局域网络(LAN、LocalAreaNetwork),如同上面的图标,我们可以简单的认定在调制解调器以内(即左边)的PC1,PC2,PC3,Linux主机等设备即为我们的LAN的部分了。
因为我们最常使用的还是LAN,(即使我们从家中连上Internet,其实也是先连上ISP的LAN),所以这里我们主要讨论的还是以LAN为主。
.WAN:
由LAN再延伸出去更大的范围,比如整个城市甚至整个国家,这样的网络我们称为广域网(WAN、WideAreaNetwork),所以,简单的说,很多的这样的架构的LAN凑在一起,就称为广域网络啦!
.Internet:
就如同上面提到的,Internet是将所有WAN与LAN连结起来的一个接口而已!
由于没有专人维护,所以说,Internet是一个最没有王法的地方了,你可以在Internet上面联机到任何地方去或进行任何事情!
.Intranet:
最早出现的名词是Internet,然后人们将Internet的概念和技巧引入到内部的私人网络,可以是独立的一个LAN也可以是专属的WAN,于是就称为Intranet了。
它们之间的最大分别是:
开放性。
Internet是开放的,不属于任何人,只要能连接得到您就属于其中一员,也就能获得上面开放的资源。
相对而言,Intranet则是专属的、非开放的,它往往存在于于私有网络之上,只是其结构和服务方式和设计都参考Internet的模式而已。
所以,简单的说,我们那个小小的LAN也可以视作是一个小型的Intranet呢!
.Extranet:
Extranet算得上是针对Intranet而延伸出来的概念。
既然Intranet是指内网络部而言,那么Extranet则指外部的网络了。
Extranet通常是企业和Internet连接以向公共提供服务的网络。
不过,这并非是单纯根据物理或逻辑位置来定义,主要是以连接的形式和功能来区分。
例如某个外部网络,如果单纯的透过网络来连接我们的Extranet或Intranet,那它只是一个毫不相关的外部个体而已。
但是,如果我们用VPN或其它信任形式将对方连接起来,那么对方也可以属于Extranet或Internet的部份。
关于Internet/Intranet/Extranet的观念,我们再引用ZMAN兄的话:
『举例来说,假设我的公司有台北台中高雄上海等分公司,将这些公司连在一起然后属于我公司内部使用的网络,就叫INTRANET!
我的观念是不一定非用INTERNET(VPN)连用X.25或FRAMERELAY或专线应该都算在内,重点在于属于我公司内部使用的网络服务的对象是公司内部员工,如果我的上游供货商或下游协力厂商甚至是客户需要进来我的INTRANET存取资料,联机的方式当然很多(拨接,专线,INTERNET),认证及安全性也很重要,这样子的网络我们叫它EXTRANET,重点在于服务特定外部对象进来INTRANET,而INTERNET的服务对象就是无限定的,譬如说你无法预估谁会来看你的网站或寄MAIL给你』
联机方向:
那么现在来想一想,我们是怎样由内部的Intranet连上Internet的呢?
!
如同上面的图标一般,如果我们目前在LinuxPC3这部工作站上面,那么我们的资料怎样经由网络传送出去呢?
基本上,需要有这些步骤才行:
1.Linux核心必须有支持网络卡:
由于linux系统本身就有相当强大的网络支持度,所以我们上面提到的OSI模式上面使用者功能的四层在这里都不成问题!
接着下来我们应该要探讨的就是『硬件』部分了。
还记得我们在编译核心的时候有提到,真正在进行工作的是什么吗?
!
没错!
就是『硬件』!
而要让硬件正确的工作时,就需要核心的支持啦!
因此,在一个打包好的资料封包想要进行网络传输时,最重要的工作就是让你的核心支持网络卡啦!
如果你的网络卡预设并没有被核心支持,那么就必须要编译网络卡的驱动程序,并且在/etc/modules.conf写入驱动程序的模块,这样才能在一开机的时候被驱动呢!
好了!
那么我们的操作系统怎么知道网络卡这个硬件呢?
嘿嘿!
这就需要所谓的MediaAccessControl(MAC)这个东西啦!
基本上,每一块网络卡都有独一无二的自己的网络地址,那个东西跟我们常讲的IP(软件地址)不一样呢!
那称为HarewareAddress(硬件地址),是由六组16进位的数字组成的!
例如我家里的网络卡地址为:
『00:
50:
FC:
22:
9C:
57』,这个硬件地址是在网络卡出厂的时候就已经被焊死在网络卡上面了!
你没有办法修改的!
这个东西在Switch及DHCP的时候很有用呢!
你可以想象一下,这个东西就有点像是门牌号码啦!
2.网络卡必须具有合法的IP(软件地址,softwareaddress):
再来,由于我们目前的网络基础是由IP(InternetProtocol)进行沟通的(由于这个IP是经由操作系统的软件给的,所以又称为软件地址(softwareaddress),跟刚刚上面提到的硬件地址并不相同,请特别留意!
),什么是IP呢?
就是由四组8bits的数字组成的,例如的IP地址为:
202.1.237.21,这就是所谓的IP啦!
那么还有所谓的保留IP(或称为私有IP),这个是原先在规划IP的规则的时候就先预留的IP啰!
这些IP并不能直接跟外界之Internet进行沟通!
最常使用的就是192.168.0.1~192.168.0.255这一个CClass的网段啰!
好了!
既然要沟通的话,那么自然就有所谓的network网段内啰(我们常提到的『同一个网段』的概念)!
那个192.168.0就是network,由于是Cclass的关系,(注意,其netmask为255.255.255.0),而起始段为192.168.0.0到最末段为192.168.0.255,而这个最后一个末段的IP就称为broadcast!
这四个东西:
IP,network,broadcast,netmask在规划一个网络卡的时候是相当重要的参数!
千万不能设定错误呢!
3.资料封包打包送出(TCP):
好了,也有了合法IP地址之后,那么我们的资料就已经可以定位了,这个时候,当你要将你的资料传出去的时候,你的资料就需要经过打包,所以我们就会称为是『资料封包』,那么这个传输你的资料封包的协议我们称为TransmissionControlPr
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 简易网络基础架构 平时很难看得到的 简易 网络 基础 架构 平时 难看 得到