计算机网络学习笔记-3.3以太网和局域网

以太网

以太网（Ethernet）是一种用于计算机网络的技术规范，广泛应用于局域网（LAN）的构建。它定义了如何在网络设备之间传输数据，并确保这些数据能够被可靠传送。以太网是目前最常见和最广泛使用的局域网技术，广泛用于家用网络、办公环境以及大型企业网络。

10BASE-T

10 表示最大传输速率为 10 Mbps。
BASE 表示使用 基带传输（Baseband transmission），即整个信道用于以太网信号传输。
T 表示使用 双绞线电缆（Twisted pair cable）作为物理介质。

发展历史

太网从最初的10 Mbps发展到了目前主流的千兆以太网（1 Gbps）和万兆以太网（10 Gbps），甚至更高的速率（如40 Gbps、100 Gbps等）。

工作原理

以太网采用一种被称为**载波监听多路访问/碰撞检测（CSMA/CD）**的机制来管理设备间的数据传输。其工作原理如下：

• 载波监听（Carrier Sense）：每个设备在发送数据之前会检测网络是否空闲。
• 多路访问（Multiple Access）：多个设备可以共享同一条通信介质。
• 碰撞检测（Collision Detection）：如果两个设备同时发送数据并导致碰撞，系统会检测到碰撞，并触发重传机制。

以太网帧结构

以太网通过帧（frame）来传输数据，帧是数据链路层的数据包，主要结构如下：

• 前导码（Preamble）：用于同步发送和接收设备。
• 目标地址：接收设备的MAC地址。
• 源地址：发送设备的MAC地址。
• 类型/长度：指示所携带的数据类型或帧的长度。
• 数据字段：具体传输的数据。
• 校验码（CRC）：用于错误检测。
  

以太网类型

以太网有多种类型，根据传输速率和介质可以分为：

• 快速以太网（Fast Ethernet）：提供100 Mbps的传输速率。双绞线
• 千兆以太网（Gigabit Ethernet）：支持1 Gbps的速率，是现代办公和企业网络的标准。全双工，半双工
• 万兆以太网（10 Gigabit Ethernet）：适用于数据中心和骨干网络。
• 光纤以太网：使用光纤传输数据，支持更高带宽和更长的传输距离。

以太网的优势

• 易用性：以太网技术成熟且易于实现。
• 速度与扩展性：支持从10 Mbps到100 Gbps及以上的多种速率。
• 可靠性：使用各种检测和纠错机制来确保数据传输的可靠性。
• 成本效益：与其他网络技术相比，以太网硬件和部署成本相对较低。

无线局域网

无线局域网（WLAN，Wireless Local Area Network） 是一种通过无线通信技术实现局域网连接的网络类型，广泛应用于家庭、企业、校园和公共场所。以下是关于无线局域网的详细解释：

定义与基本概念

无线局域网是一种不需要物理电缆即可连接设备的网络，通常使用 Wi-Fi 技术（基于 IEEE 802.11 标准）来实现数据的无线传输。通过无线接入点（Access Point，AP），设备如笔记本电脑、智能手机、平板等可以接入网络，实现数据通信和互联网访问。

工作原理

WLAN 使用 射频信号（Radio Frequency）在设备和无线接入点之间传输数据。工作原理包括以下步骤：

• 无线接入点：AP 通过无线电波发送和接收数据，它相当于一个桥梁，将无线设备连接到有线网络或互联网。
• 客户端设备：内置或外接无线网卡的设备会搜索附近的无线网络并通过无线协议与 AP 进行连接。
• 数据传输：数据通过无线信道传输，AP 会根据网络协议和标准（如 802.11ac 或 802.11ax）管理通信的速率和信道。

无线通信标准

无线局域网采用的主要技术标准是 IEEE 802.11 系列。以下是一些常见标准及其特征：

• 802.11b：支持最大速率 11 Mbps，频段 2.4 GHz，成本较低但易受干扰。
• 802.11g：支持最大速率 54 Mbps，频段 2.4 GHz，兼容 802.11b。
• 802.11n：支持更高的传输速率，最高可达 600 Mbps，使用 2.4 GHz 和 5 GHz 双频。
• 802.11ac：支持 5 GHz 频段，最大速率超过 1 Gbps，适合高带宽需求。
• 802.11ax（Wi-Fi 6）：最新标准，支持更高的传输速率和更好的频谱利用，适合密集网络环境。

拓扑结构

无线局域网的拓扑结构可以包括以下几种：

• 基础结构模式：最常见的模式，有一个或多个 AP，将设备连接到有线网络。
• 临时网络模式（Ad hoc）：点对点连接，设备之间直接通信，不依赖 AP。
• 扩展服务集（ESS）：通过多个 AP 提供覆盖更广的网络，实现无缝漫游。

安全性

无线网络的开放性使其易受到安全威胁，因此需要采取加密和身份验证机制来保护网络安全。常见的安全协议包括：

• WEP（Wired Equivalent Privacy）：早期协议，但安全性较低，容易被破解。
• WPA（Wi-Fi Protected Access）：增强了加密技术，改进了数据保护。
• WPA2：使用 AES 加密，被广泛认为是最安全的无线协议之一。
• WPA3：最新一代无线安全协议，提供更强的加密和用户保护。

优势与挑战

优势：

• 便捷性：设备可在信号范围内随意移动，不受电缆约束。
• 灵活性：适合临时和动态变化的网络环境。
• 扩展性：易于通过增加 AP 扩展网络覆盖范围。

挑战：

• 安全问题：无线信号可能被截获，需要强加密措施。
• 干扰：来自其他无线设备、微波炉和蓝牙等可能影响信号质量。
• 覆盖范围：无线信号受障碍物和距离限制。

VLAN

广域网

定义与基本概念

广域网是一种将地理位置分布较远的网络连接起来的通信系统，它可以覆盖数十公里到数千公里。WAN 通常用于连接各地的公司分支机构、学校和其他组织，使其能够共享资源、数据和应用程序。

工作原理

广域网通过通信设备和传输介质来传输数据。使用分组交换的技术，达到资源共享。以下是 WAN 的一些主要组成部分和工作原理：

• 路由器和交换机：用于在网络间传递数据包，并找到数据的最佳传输路径。
• 传输介质：如光纤、电缆、卫星和无线电波等，用于数据在不同节点间的传输。
• 协议：如 TCP/IP、MPLS 和 Frame Relay，用于确保数据包在网络中可靠传输。

主要技术与协议

• MPLS（多协议标签交换）：用于加快数据包转发，提高网络效率。
• Frame Relay：一种旧的广域网技术，用于建立虚拟电路，已逐渐被更现代的技术所取代。
• SD-WAN（软件定义广域网）：一种新兴技术，通过软件集中控制流量，以优化性能和降低成本。
• PPP协议（Point-to-Point Protocol，点对点协议） 是一种数据链路层通信协议，用于通过串行连接在两个节点之间传输数据。
  
  -HDLC
  HDLC 是一种无连接的面向比特的数据链路控制协议，主要用于在同步链路上传输数据。其特点包括：
  面向比特：数据的传输以位为单位，而不是面向字符或字节。
  高效：提供流量控制、错误检测和恢复功能，保证数据传输的可靠性。
  灵活：支持点对点和多点通信，适应多种网络拓扑。
  HDLC 帧的一般格式如下：

标志字段：帧的起始和结束标志，通常为 01111110（十六进制 0x7E）。
地址字段：标识接收设备的地址。对于点对点连接，这一字段可能是固定的。
控制字段：定义帧的类型（I帧、S帧、U帧）及其序列号等控制信息。
信息字段：包含传输的数据，仅在 I 帧中使用。
帧校验序列（FCS）字段：用于错误检测，通常是 16 位或 32 位的循环冗余校验（CRC）值。

连接方法

广域网可以通过多种方式进行连接，包括：

• 租用专线：提供高带宽和高可靠性的固定连接，适合大型企业。
• 公共网络（如互联网）：通过虚拟专用网络（VPN）实现安全通信。
• 卫星通信：适合远程和地理位置偏远的区域，但延迟较高。
• 无线蜂窝网络：如 4G LTE 和 5G，用于提供移动和灵活的连接。

优势与劣势

优势：

• 广泛覆盖：可以连接分布在不同地域的设备和用户。
• 集中管理：通过集中的 IT 基础设施和管理工具实现高效运维。
• 提高生产力：实现远程办公和实时数据共享，增强了企业的全球化能力。

劣势：

• 高成本：部署和维护广域网需要较高的成本，尤其是租用专线和购买网络设备。
• 复杂性：配置和维护广域网需要专业的技术人员。
• 潜在安全风险：由于涉及公用网络，需要使用加密和安全协议来保护数据。

安全性与挑战

广域网的开放性使其面临潜在的安全风险，如数据泄露和网络攻击。因此，广域网通常使用以下安全措施：

• VPN（虚拟专用网络）：在公共网络上创建安全的加密通道。
• 防火墙和入侵检测系统：保护网络免受未经授权的访问。
• 数据加密：确保传输数据的保密性和完整性。

链路层设备

链路层设备设备确保数据帧在网络内的可靠传输，链路层设备主要包括物理层扩展设备和链路层扩展设备。

物理层扩展以太网设备

光纤

光纤是一种利用光信号进行数据传输的媒介，适用于长距离、高速的网络连接。它相较于铜线具有更低的信号衰减和更高的带宽，适合传输大量数据。

主干集线器

集线器是一种简单的网络设备，通过广播将收到的信号转发到所有连接的端口。主干集线器用于扩展网络，通常用于网络的主干部分，以连接多个设备和子网络。但由于其广播性质，效率较低，容易造成网络拥塞。

链路层扩展以太网设备

链路层设备在数据链路层工作，具有更高的智能性，能够识别和处理网络帧，并根据地址进行转发。

网桥

网桥是一种用于连接和分割网络的设备，它在链路层工作，负责将网络分成多个冲突域以减少网络冲突。

• 透明网桥：不需要网络管理员进行配置即可运行。它通过学习并维护 MAC 地址表来转发数据帧，从而仅将数据发送到正确的端口，避免了不必要的广播。利用转发表进行记录，网桥来自信息的位置，判断信号源在哪，要不要转发，不过会实时更新
• 源路由网桥：主要用于 Token Ring 网络，依赖于帧头中包含的路由信息来进行转发。查找下去哪里查找路径，它允许通过指定的路径进行数据传输，以实现更灵活的路由选择。

交换机（多接口网桥）

交换机是智能化程度更高的链路层设备，功能类似于多端口的网桥。它使用 MAC 地址表来识别并转发数据帧到指定的端口，从而提高网络效率并减少冲突。

• 直通式交换机：处理时延较短，只在收到帧头时就立刻将数据转发到目的端口。但它无法检测到帧中的错误。
• 存储转发式交换机：在接收完整的数据帧后，先进行错误检测（如 CRC 检查），然后将帧转发。这种方式较慢但更可靠，适合对网络稳定性要求较高的应用。

冲突域与广播域

链路层设备的一个重要功能是控制冲突域和广播域的范围。

• 冲突域：在同一时间段内，只能有一个设备进行数据传输的网络区域。网桥和交换机可以分割冲突域，使得每个连接的设备在独立的冲突域内，减少冲突的概率。
• 广播域：指一个网络中，当设备发送广播帧时，所有设备都会接收到的范围。网桥和交换机不会分割广播域，但路由器可以分隔广播域。