网络安全04_互联网发展史_网线+网卡+协议栈_中继器_集线器_网桥_路由器_AC/AP_防火墙_流控_家庭网络_小型创业公司网络_园区网_政务网络_数据中心网络拓扑_电信网/互联网

互联网发展史

如何将两个主机连接起来？

在网络诞生之前，电脑都是单机运行，没有网卡，没有网线，没有协议栈，数据传输主要靠软盘、光盘等介质。

网线+网卡+协议栈

网线：物理介质，承载比特流/电信号（类似电话线承载语音流/模拟信号）

网卡：数据传输，例如将电脑磁盘上的数据/字节转换为网线上的电流/比特，将比特流转换为数据

关于网卡的补充：
网卡上有处理器和存储器（包括RAM和ROM）
网卡和局域网之间的通信是通过电缆或者双绞线以串行传输方式进行的
网卡与计算机之间的通信是通过计算机主板上的I/O总线以并行传输方式进行的。
所以，网卡的一个重要功能就是要进行串行/并行转换
网络上的数据率与计算机总线上的数据率并不相同，因此在网卡中必须装有对数据进行缓存的存储芯片
在安装网卡时，必须将管理网卡的设备驱动程序安装在计算机的操作系统中，这个驱动程序以后就会告诉网卡，应当以存储器的什么位置上将局域网传送过来的数据块存储下来
（以太网中）网卡中还要能够实现以太网协议。网卡并不是独立的自治单元，因为网卡本身不带电源，而是必须使用所插入的电源，并受该计算机的控制。（网卡可以看做一个半自治的单元）

当网卡收到一个有差错的帧时，它就将这个帧丢掉并不通知它所插入的计算机
当网卡收到一个正确的帧时，它就使用中断来通知改计算机并交付给协议栈中的网络层
当计算机要发送一个IP数据报时，它就由协议栈向下交给网卡组装成帧，然后发到局域网

网卡也叫网络适配器（network adapter），也可以称为网络接口卡（network Interface Card，NIC），位于网卡核心的是链路层控制器，该控制器通常是一个实现了许多链路层服务（成帧，链路接入，差错检测）的专用芯片。因此链路层控制器的许多功能是由硬件实现的。但是越来越多的网络适配器被综合进主机的主板，即所谓的局域网在主板配置

尽管大部分链路层是在硬件中实现的，但部分链路层是在运行于主机CPU上的软件中实现的。链路层的软件组件实现了高层链路层的功能，如组装链路层寻址信息和激活控制器硬件。在接收端，链路层软件响应控制器中断（比如，由于一个或者多个帧的到达），处理差错条件和将数据报向上传递给网络层。

链路层是软件和硬件的结合体，即此处是协议栈中硬件和软件交接的地方

协议栈作为网络节点的沟通语言，实现通信过程中的数据解析、地址寻址、流控制（比如拥塞控制）等

网线不够长怎么办？

终端之间如果距离太远，一旦超过网线物理传输距离上限，则数据开始丢失（衰减、失真）

中继器（Repeater）------只有两个口！！！

物理层设备，能够对信息进行中继和放大（信号过滤、降噪等等处理），实现设备远距离传输

诞生的原因：由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接受错误

中继器可以对信号进行再生和还原，对衰减的信号进行放大，保持与原数据相同，以增加信号传输距离，延长网络的长度。

中继器的两端：
1.两端的网络部分是网段，而不是子网，适用于完全相同的两类网络的互联，且两个网段速率要相同
2.中继器只将任何电缆段上的数据发送到另一段电缆上，它仅作用于信号的电气部分，并不管数据中是否有错误数据或者不适于网段的数据
3.两端可连相同的媒体，也可连不同媒体
4.中继器两端的网段一定要是同一个协议。（注意：中继器不会存储、转发）

5-4-3规则：
网络标准中都对信号的延迟范围作了具体的规定，因而中继器只能在规定的范围内进行，否则会网络故障

中继器只有两个口，接口不够？

中继器只有两个接口，当三台主机想要实现互联的时候，该怎么办呢？

集线器（Hub）-----多口中继器

集线器的功能：对信号进行再生、放大转发
对衰减的信号进行放大，接着转发到其他所有（除输入输出端外）处于工作状态的端口上，以增加信号传输的距离，延长网络长度。不具备信号的定向传送能力，是一个共享式设备（集线器不能分割冲突域）

结合以太网的拓扑来看集线器的神奇功能
参考博客：介绍“使用集线器的星型拓扑”
https://blog.csdn.net/qq_51550750/article/details/121713965

实际上，现在不怎么用集线器和中继器了，基本都用交换机了

集线器的傻瓜：集线器不具备地址的辨识和上层内容的识别，无法对终端主机进行隔离，来了数据，会对其他接口泛洪，多个主机处于同一个冲突域，采用集线器实际上带宽利用率很低

集线器不安全，害怕骚扰，网桥（Bridge）出现

网桥（Bridge）是链路层的设备，能够记录终端主机的Mac地址并生成Mac表（也叫CAM表），网桥根据Mac表转发主机之前的数据流

网桥的特点
（1）网桥能够进行冲突域隔离，有效的提高网络带宽的利用率，不同接口之间的数据不会相互冲突
（2）网桥的接口比较有限，默认是两个接口，对网络的冲突隔离比较有限，网桥没有专用的硬件而是采用CPU来处理数据，速度不够快

网桥速度不够快，交换机（Switch）出现

交换机（Switch）与网桥（Bridge）一样都是链路层设备，能够记录终端主机Mac地址并生成Mac表（其实在“计算机网络”中这个Mac表应该是ARP表，由地址解析协议（ARP）来维护），交换机根据这张Mac表进行主机之间数据流的转发

自己画图的时候，建议这样画：

交换机是在网桥的基础上进行沿伸和升级的，相比网桥，主要有几个优势：
1.接口数量更加密集（每个主机在独立的冲突域，带宽利用率大大提高）
2.采用专用ASIC硬件芯片进行高速转发
3.能够进行VLAN（虚拟局域网）的隔离（不仅仅可以隔离冲突域，而且还可以通过VLAN隔离广播域）

交换机是一个局域网产品，口不回超过一百多个，虽然功能确实强大，但是出口还是要靠路由器来进行局域网的互联，形成广域网的通信

路由器（Router）

1.路由器是一个网络层设备，基于IP寻址，采用路由表实现数据转发
2.路由器主要用于连接不同的局域网（可以是不同介质，如令牌网和以太网可以互通），实现广播域隔离，也可以用于远程通信（广域网连接）
3.路由器诞生是互联网大爆发的主要原因，跨介质跨地理的网络大融合成为现实
4.IP协议等逻辑寻址机制是实现不同类型局域网联通的关键，不同局域网的主机只要有配置逻辑地址（IP地址），有合理的逻辑地址规划（网段规划），则可以通信；路由器在实现局域网之间通信时，会进行**“介质翻转”和“路由转发”**
5.全球第一台路由器由斯坦福大学的莱昂纳德·波萨克和桑蒂·勒纳这对教师夫妇创造的，用于斯坦福大学校园网络，而全球网络行业的领头羊思科便是这对夫妇创立的（1984年）
巧合的是，20多年后（2006年），同样是来自斯坦福的学生Martin Casado 和教授Nick McKeown开创并奠定了Open flow/SDN的基础，实现跨世纪的接力棒，为互联网技术注入未来

布线太麻烦啦，所以出现了AC/AP

无线AP（Access Point）/接入控制器(AC) 可以看作带有无线功能的交换机/路由器，随着无线城市、移动办公趋势，网络中比例越来越多

不够安全？出现了防火墙（Firewall）

1.防火墙是一种网络安全产品，用于对网络进行安全访问限制，一般用在互联网边缘，防止外部黑客攻击。

2.防火墙是一个硬件和软件的结合体，它将一个机构的内部网络与整个因特网隔离开，允许一个数据分组通过而阻止另一些分组通过。防火墙允许网络管理员控制外部和被管理网络内部资源之间的访问，这种控制是通过管理流入和流出这些资源的流量实现的。

3.防火墙的3个目标：
1.从外部到内部和从内部到外部的所有流量都通过防火墙
2.仅被授权的流量（由本地安全策略定义）允许通过
3.防火墙自身免于渗透

4.根据防火墙的技术特征，可以分为包过滤、应用代理、状态检测防火墙；根据产品形态，可以分为软件和硬件防火墙。

5.防火墙可以看成带有安全功能的路由器，早期的防火墙就是在路由器的基础上加入访问控制功能（路由协议、访问控制列表、地址翻转技术）

6.是否有了防火墙，就可以不用路由器了呢？网络边界的路由器是可以直接代替为防火墙。

7.在防火墙的基础上，后面又延伸出了Web防火墙、安全网关、入侵检测/入侵防御等安全产品

网络拥挤？------》流控

限速度、限制权限（哪些网站能访问，那些不能访问，访问时间的限制）

1.网络中的流控（流量控制）产品主要分为上网行为管理、负载均衡器/应用交付、链路优化等
2.行为管理产品主要针对流量进行精细化区分控制；负载均衡器/应用交付侧重流量的负载均衡；链路优化主要应用在广域网等低俗链路边界，最大化利用链路带宽
3.流控产品是一种7层产品，更多关注流量和应用特征

一个网络到底需要多少设备？

家庭网络：

说明：典型家庭网络，通过无线路由器提供Wi-Fi热点接入，并提供路由器连接外网
设备：无线路由器
技术：Wi-Fi、NAT（网络地址转换）、PPPOE（Point-to-Point Protocol Over Ethernet）、DHCP（动态主机配置协议）

小型创业公司网络

说明：小型企业网络，采用两层架构，单核心拓扑
设备：路由器、交换机、服务器
技术：VLAN，TRUNK（当一个线路需要承载多个VLAN时，就需要使用Trunk技术，Trunk链路两端的交换机需采用相同的干道协议，Trunk技术可以使VLAN能够跨交换机），DHCP，WLAN，静态路由/OSPF，PPPOE，NAT，ACL（访问控制列表）等

与家庭网络最大的不同就是：加入了访问的控制

园区网

园区网，比如校园网，电信网等等

对于校园网：
对内服务区：DNS，学校邮箱，学生教师的信息等等
对外服务区：学校的网页等等
管理区：流量控制，流量监管

对于电信网：（每台主机看做一个家庭网络）

政务网络

BGP协议

数据中心网络拓扑

与前面的拓扑图的最大区别：
连接对象：不是主机，而是服务器，除此之外，传输介质还会变强变粗

电信网/互联网

说明：电信网/互联网主要采用城域网技术架构来实现，主要用于承载全国/全球的客户流量，是互联网中最核心承载网，不同运营商之间采用多个AS自治系统隔离和相连，通过BGP协议交互路由，采用MPLS（多协议标签交换，一种在开放的通信网上利用标签引导数据高速、高效传输的新技术）实现标签交换

设备：路由器、交换机

技术：OSPF/ISIS，BGP，multicast，TE/QoS，Security，SNMP等

在家里玩王者荣耀，数据怎么走的呀？

家里玩王者荣耀，家庭网（TP- Link）------》电信网------〉腾讯的数据中心网络

PS：如何看自己的Mac地址？如何看自己的Mac地址？

对于Mac系统:
方法1:打开终端，输入命令

ifconfig | grep "inet"

方法2:系统偏好设置----网络------

注意上面的查看都基于电脑连了网

对于Windows系统：打开CMD输入ipconfig(注意要管理员身份运行)

也可以输入命令

ipconfig /all

总结

1.互联网是由一堆网络硬件设备连接而成的，在整个发展变革中，出现了中继器、集线器、网桥、交换机、路由器、无线路由器、防火墙、入侵检测/防御、上网行为管理等产品

2.互联网根据网络场景可以分为家庭网、企业网、校园网、政务网、数据中心网、电信网等，而互联网就是由千千万万上述网络连接而成的。

3.上述网络和安全硬件设备，属于互联网基础设施，一旦遭受攻击，则会导致网络瘫痪

思考：这么多网络设备，它们之间是怎么“沟通”的？它们是如何将用户数据安全可靠的发送到对方手里？