跳转至

数据链路&物理层

节点

  • 主机:电话、打印机、电脑、服务器
  • 网络中间件:路由器等网关
  • 软件程序

路由

数据经过路由器转发的过程称为「路由」,网络中相互连接的两个节点之间的通信可以通过许多不同的路径进行

查看路由过程:tracert baidu.com

路由协议

使用一些预定规则选取最佳路径

  • BGP 协议:基于 TCP 协议,根据距离矢量路由算法(Bellman-Ford),找到最短路径,主要用于内网
  • OSPF 协议,基于 IP 协议,根据链路状态路由算法(Dijkstra),找到最佳路径,主要用于外网

路由表

  • 静态全局路由表

互联网诞生初期,全球的主机很少,只需要每个路由器各自维护一张包含全球全局路由表即可,当有新的路由器出现,需要各自手动更新路由表

  • 动态全局路由表

随着互联网规模增长,改为自动更新全局路由表

  • 动态分级路由表

互联网流量暴涨,全局路由表越来越大,更新与查询越来越频繁,越来越慢,于是引入分级路由,将互联网按区域大小用树状层次结构划分,每个路由器只需要维护所在区域的路由表即可

软路由

通常所说的路由器,是厂商基于自行开发或是开源的嵌入式设备操作系统,根据特定的硬件设备,设计出来的传统硬件设备

而软路由是基于软件工具在旧电脑、工控机、开发板、服务器甚至是硬件虚拟机中安装软路由系统,然后通过强大的软件实现各种各样的功能。

软路由通常需要自己组装,性价比更高,可以在软路由上实现离线下载、去广告、QOS、流量控制、多线路控制、链路负载均衡等

常见的软路由系统:个人或家庭常用的 OpenWRT,网吧常用的 RouterOS 等等

软路由的 WiFi 性能非常差,通常需要将其它的硬路由作为 AP 接入到软路由中

20241230215821

防火墙

防火墙可以是硬件设备,也可以是软件工具或者云服务

应用层防火墙

比如网络应用防火墙 WAF,专门针对 HTTP/HTTPS 流量进行过滤和监控,用于保护 Web 应用程序,防御常见的 Web 攻击,如 SQL 注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等

具备深度包检测(DPI, Deep Packet Inspection)的能力,可以分析出压缩包中的文件

网络层防火墙

Linux Kernel 从 2.4 版本起,开放了一套通用的、可供代码干预数据在协议栈中流转的过滤器框架 Netfilter

基于 Netfilter 设计的 Xtables 系工具,比如 iptables,可以配置去实现原本用 Netfilter 编码才能做到的事情。

firewalld 是 iptables 的一个封装,可以更容易地管理 iptables 规则

  • 四(规则)表:filternatmangleraw
  • 五(规则)链:INPUTOUTPUTFORWARDPREROUTINGPOSTROUTING

其它

IDS(Intrusion Detecion System)入侵检测,也需要具备 DPI 的能力,但是用旁路部署,类似于电路并联,而防火墙是串联

GFW(Great Firewall),不是防火墙,部署和工作方式类似于 IDS,但功能更多

连接 ISP 的方式

用户需要连到 ISP 来接入互联网,客户数据包进入 ISP 网络的位置称为 ISP 存点(POP,Point of Presence),不同存点间采用数据包交换技术传输,完全是数字化的

20230512172856

ISP 运营商要利用以太网接入互联网,需要使用 PPPoE(PPP over Ethernet) 协议作用户认证,即拨号上网(dial-up)

宽带(broadband)的定义尚无统一定义,一般指下行速率大于 25Mbit/s,上行速率大于 3Mbit/s,分为有线宽带和无线宽带

数字用户线路,重用电话系统

DSL, Digital Subscriber Line,数字用户线路是通过现有的电话线系统提供互联网连接

通过电话分离器将电话信号(0~4kHz)与数字信号(高端频谱)分开,然后数字信号经过调制解调器被转成模拟信号传输

20230517131855

DSLAM(数字用户线路调制解调器),又称接入端单元(ATU),ATU-C 表示电话局,ATU-R 表示用户端

20230517130924

非对称数字用户线(ADSL, Asymmetric Digital Subscriber Line)技术是用数字技术对现有的模拟电话用户线进行改造,使其能够承载宽带数字业务

非对称指下行和上行带宽不一致,因为客户端使用互联网的场景主要是下载各种文档,而上传信息量较小,所以下行带宽远大于上行,所以不适用与服务端,服务端通常采用对称光纤连接(SDSL)

缺点:速度相对较低,距离电话交换机越远,速度越慢

同轴电缆,重用有线电视系统

旧的有线电视网最高传输速率为 450MHz,仅用于电视信号下行,将电视网主干部分的同轴电缆改为光纤,变为现在的光纤同轴混合(HFC)网,扩宽了传输频带,并支持双向传输

模拟电视需要使用机顶盒连接同轴电缆接收数字电视信号,若要接入互联网还需要一个电缆调制解调器,可以是单独的设备,也可以内置在机顶盒内

缺点:带宽共享,用户较多时速度可能下降

FTTx

光缆(光纤 + 保护层)使用寿命更长,造价低,但维护成本高

  • FTTB(Fiber to the Building) 光纤到楼,网线入户,已经逐渐淘汰
  • FTTH(Fiber to the Home) 光纤到户,主流
  • FTTR(Fiber to the Room) 光纤到室,到每个房间

其它

  • 蜂窝网络
  • 无线网络
  • 卫星互联网