互聯網發展史

如何將兩個主機連接起來？

在網絡誕生之前，電腦都是單機運行，沒有網卡，沒有網線，沒有協議棧，數據傳輸主要靠軟盤、光盤等介質。

網線+網卡+協議棧

網線：物理介質，承載比特流/電信號（類似電話線承載語音流/模擬信號）

網卡：數據傳輸，例如將電腦磁盤上的數據/字節轉換為網線上的電流/比特，將比特流轉換為數據

關于網卡的補充：
網卡上有處理器和存儲器（包括RAM和ROM）
網卡和局域網之間的通信是通過電纜或者雙絞線以串行傳輸方式進行的
網卡與計算機之間的通信是通過計算機主板上的I/O總線以并行傳輸方式進行的。
所以，網卡的一個重要功能就是要進行串行/并行轉換
網絡上的數據率與計算機總線上的數據率并不相同，因此在網卡中必須裝有對數據進行緩存的存儲芯片
在安裝網卡時，必須將管理網卡的設備驅動程序安裝在計算機的操作系統中，這個驅動程序以后就會告訴網卡，應當以存儲器的什么位置上將局域網傳送過來的數據塊存儲下來
（以太網中）網卡中還要能夠實現以太網協議。網卡并不是獨立的自治單元，因為網卡本身不帶電源，而是必須使用所插入的電源，并受該計算機的控制。（網卡可以看做一個半自治的單元）

當網卡收到一個有差錯的幀時，它就將這個幀丟掉并不通知它所插入的計算機
當網卡收到一個正確的幀時，它就使用中斷來通知改計算機并交付給協議棧中的網絡層
當計算機要發送一個IP數據報時，它就由協議棧向下交給網卡組裝成幀，然后發到局域網

網卡也叫網絡適配器（network adapter），也可以稱為網絡接口卡（network Interface Card，NIC），位于網卡核心的是鏈路層控制器，該控制器通常是一個實現了許多鏈路層服務（成幀，鏈路接入，差錯檢測）的專用芯片。因此鏈路層控制器的許多功能是由硬件實現的。但是越來越多的網絡適配器被綜合進主機的主板，即所謂的局域網在主板配置

盡管大部分鏈路層是在硬件中實現的，但部分鏈路層是在運行于主機CPU上的軟件中實現的。鏈路層的軟件組件實現了高層鏈路層的功能，如組裝鏈路層尋址信息和激活控制器硬件。在接收端，鏈路層軟件響應控制器中斷（比如，由于一個或者多個幀的到達），處理差錯條件和將數據報向上傳遞給網絡層。

鏈路層是軟件和硬件的結合體，即此處是協議棧中硬件和軟件交接的地方

協議棧作為網絡節點的溝通語言，實現通信過程中的數據解析、地址尋址、流控制（比如擁塞控制）等

網線不夠長怎么辦？

終端之間如果距離太遠，一旦超過網線物理傳輸距離上限，則數據開始丟失（衰減、失真）

中繼器（Repeater）------只有兩個口！！！

物理層設備，能夠對信息進行中繼和放大（信號過濾、降噪等等處理），實現設備遠距離傳輸

誕生的原因：由于存在損耗，在線路上傳輸的信號功率會逐漸衰減，衰減到一定程度時將造成信號失真，因此會導致接受錯誤

中繼器可以對信號進行再生和還原，對衰減的信號進行放大，保持與原數據相同，以增加信號傳輸距離，延長網絡的長度。

中繼器的兩端：
1.兩端的網絡部分是網段，而不是子網，適用于完全相同的兩類網絡的互聯，且兩個網段速率要相同
2.中繼器只將任何電纜段上的數據發送到另一段電纜上，它僅作用于信號的電氣部分，并不管數據中是否有錯誤數據或者不適于網段的數據
3.兩端可連相同的媒體，也可連不同媒體
4.中繼器兩端的網段一定要是同一個協議。（注意：中繼器不會存儲、轉發）

5-4-3規則：
網絡標準中都對信號的延遲范圍作了具體的規定，因而中繼器只能在規定的范圍內進行，否則會網絡故障

中繼器只有兩個口，接口不夠？

中繼器只有兩個接口，當三臺主機想要實現互聯的時候，該怎么辦呢？

集線器（Hub）-----多口中繼器

集線器的功能：對信號進行再生、放大轉發
對衰減的信號進行放大，接著轉發到其他所有（除輸入輸出端外）處于工作狀態的端口上，以增加信號傳輸的距離，延長網絡長度。不具備信號的定向傳送能力，是一個共享式設備（集線器不能分割沖突域）

結合以太網的拓撲來看集線器的神奇功能
參考博客：介紹“使用集線器的星型拓撲”
https://blog.csdn.net/qq_51550750/article/details/121713965

實際上，現在不怎么用集線器和中繼器了，基本都用交換機了

集線器的傻瓜：集線器不具備地址的辨識和上層內容的識別，無法對終端主機進行隔離，來了數據，會對其他接口泛洪，多個主機處于同一個沖突域，采用集線器實際上帶寬利用率很低

集線器不安全，害怕騷擾，網橋（Bridge）出現

網橋（Bridge）是鏈路層的設備，能夠記錄終端主機的Mac地址并生成Mac表（也叫CAM表），網橋根據Mac表轉發主機之前的數據流

網橋的特點
（1）網橋能夠進行沖突域隔離，有效的提高網絡帶寬的利用率，不同接口之間的 數據不會相互沖突
（2）網橋的接口比較有限，默認是兩個接口，對網絡的沖突隔離比較有限，網橋沒有專用的硬件而是采用CPU來處理數據，速度不夠快

網橋速度不夠快，交換機（Switch）出現

交換機（Switch）與網橋（Bridge）一樣都是鏈路層設備，能夠記錄終端主機Mac地址并生成Mac表（其實在“計算機網絡”中這個Mac表應該是ARP表，由地址解析協議（ARP）來維護），交換機根據這張Mac表進行主機之間數據流的轉發

自己畫圖的時候，建議這樣畫：

交換機是在網橋的基礎上進行沿伸和升級的，相比網橋，主要有幾個優勢：
1.接口數量更加密集（每個主機在獨立的沖突域，帶寬利用率大大提高）
2.采用專用ASIC硬件芯片進行高速轉發
3.能夠進行VLAN（虛擬局域網）的隔離（不僅僅可以隔離沖突域，而且還可以通過VLAN隔離廣播域）

交換機是一個局域網產品，口不回超過一百多個，雖然功能確實強大，但是出口還是要靠路由器來進行局域網的互聯，形成廣域網的通信

路由器（Router）

1.路由器是一個網絡層設備，基于IP尋址，采用路由表實現數據轉發
2.路由器主要用于連接不同的局域網（可以是不同介質，如令牌網和以太網可以互通），實現廣播域隔離，也可以用于遠程通信（廣域網連接）
3.路由器誕生是互聯網大爆發的主要原因，跨介質跨地理的網絡大融合成為現實
4.IP協議等邏輯尋址機制是實現不同類型局域網聯通的關鍵，不同局域網的主機只要有配置邏輯地址（IP地址），有合理的邏輯地址規劃（網段規劃），則可以通信；路由器在實現局域網之間通信時，會進行**“介質翻轉”和“路由轉發”**
5.全球第一臺路由器由斯坦福大學的萊昂納德·波薩克和桑蒂·勒納這對教師夫婦創造的，用于斯坦福大學校園網絡，而全球網絡行業的領頭羊思科便是這對夫婦創立的（1984年）
巧合的是，20多年后（2006年），同樣是來自斯坦福的學生Martin Casado 和教授Nick McKeown開創并奠定了Open flow/SDN的基礎，實現跨世紀的接力棒，為互聯網技術注入未來

布線太麻煩啦，所以出現了AC/AP

無線AP（Access Point）/接入控制器(AC) 可以看作帶有無線功能的交換機/路由器，隨著無線城市、移動辦公趨勢，網絡中比例越來越多

不夠安全？出現了防火墻（Firewall）

1.防火墻是一種網絡安全產品，用于對網絡進行安全訪問限制，一般用在互聯網邊緣，防止外部黑客攻擊。

2.防火墻是一個硬件和軟件的結合體，它將一個機構的內部網絡與整個因特網隔離開，允許一個數據分組通過而阻止另一些分組通過。防火墻允許網絡管理員控制外部和被管理網絡內部資源之間的訪問，這種控制是通過管理流入和流出這些資源的流量實現的。

3.防火墻的3個目標：
1.從外部到內部和從內部到外部的所有流量都通過防火墻
2.僅被授權的流量（由本地安全策略定義）允許通過
3.防火墻自身免于滲透

4.根據防火墻的技術特征，可以分為包過濾、應用代理、狀態檢測防火墻；根據產品形態，可以分為軟件和硬件防火墻。

5.防火墻可以看成帶有安全功能的路由器，早期的防火墻就是在路由器的基礎上加入訪問控制功能（路由協議、訪問控制列表、地址翻轉技術）

6.是否有了防火墻，就可以不用路由器了呢？網絡邊界的路由器是可以直接代替為防火墻。

7.在防火墻的基礎上，后面又延伸出了Web防火墻、安全網關、入侵檢測/入侵防御等安全產品

網絡擁擠？------》流控

限速度、限制權限（哪些網站能訪問，那些不能訪問，訪問時間的限制）

1.網絡中的流控（流量控制）產品主要分為上網行為管理、負載均衡器/應用交付、鏈路優化等
2.行為管理產品主要針對流量進行精細化區分控制；負載均衡器/應用交付側重流量的負載均衡；鏈路優化主要應用在廣域網等低俗鏈路邊界，最大化利用鏈路帶寬
3.流控產品是一種7層產品，更多關注流量和應用特征

一個網絡到底需要多少設備？

家庭網絡：

說明：典型家庭網絡，通過無線路由器提供Wi-Fi熱點接入，并提供路由器連接外網
設備：無線路由器
技術：Wi-Fi、NAT（網絡地址轉換）、PPPOE（Point-to-Point Protocol Over Ethernet）、DHCP（動態主機配置協議）

小型創業公司網絡

說明：小型企業網絡，采用兩層架構，單核心拓撲
設備：路由器、交換機、服務器
技術：VLAN，TRUNK（當一個線路需要承載多個VLAN時，就需要使用Trunk技術，Trunk鏈路兩端的交換機需采用相同的干道協議，Trunk技術可以使VLAN能夠跨交換機），DHCP，WLAN，靜態路由/OSPF，PPPOE，NAT，ACL（訪問控制列表）等

與家庭網絡最大的不同就是：加入了訪問的控制

園區網

園區網，比如校園網，電信網等等

對于校園網：
對內服務區：DNS，學校郵箱，學生教師的信息等等
對外服務區：學校的網頁等等
管理區：流量控制，流量監管

對于電信網：（每臺主機看做一個家庭網絡）

政務網絡

BGP協議

數據中心網絡拓撲

與前面的拓撲圖的最大區別：
連接對象：不是主機，而是服務器，除此之外，傳輸介質還會變強變粗

電信網/互聯網

說明：電信網/互聯網主要采用城域網技術架構來實現，主要用于承載全國/全球的客戶流量，是互聯網中最核心承載網，不同運營商之間采用多個AS自治系統隔離和相連，通過BGP協議交互路由，采用MPLS（多協議標簽交換，一種在開放的通信網上利用標簽引導數據高速、高效傳輸的新技術）實現標簽交換

設備：路由器、交換機

技術：OSPF/ISIS，BGP，multicast，TE/QoS，Security，SNMP等

在家里玩王者榮耀，數據怎么走的呀？

家里玩王者榮耀，家庭網（TP- Link）------》電信網------〉騰訊的數據中心網絡

PS：如何看自己的Mac地址？如何看自己的Mac地址？

對于Mac系統:
方法1:打開終端，輸入命令

ifconfig | grep "inet"

方法2:系統偏好設置----網絡------

注意上面的查看都基于電腦連了網

對于Windows系統：打開CMD輸入ipconfig(注意要管理員身份運行)

也可以輸入命令

ipconfig /all

總結

1.互聯網是由一堆網絡硬件設備連接而成的，在整個發展變革中，出現了中繼器、集線器、網橋、交換機、路由器、無線路由器、防火墻、入侵檢測/防御、上網行為管理等產品

2.互聯網根據網絡場景可以分為家庭網、企業網、校園網、政務網、數據中心網、電信網等，而互聯網就是由千千萬萬上述網絡連接而成的。

3.上述網絡和安全硬件設備，屬于互聯網基礎設施，一旦遭受攻擊，則會導致網絡癱瘓

思考：這么多網絡設備，它們之間是怎么“溝通”的？它們是如何將用戶數據安全可靠的發送到對方手里？

總結

以上是生活随笔為你收集整理的网络安全04_互联网发展史_网线+网卡+协议栈_中继器_集线器_网桥_路由器_AC/AP_防火墙_流控_家庭网络_小型创业公司网络_园区网_政务网络_数据中心网络拓扑_电信网/互联网_Mac地址的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。