物理:
总线型--线缆短,成本低,单点故障不影响网络,但介质故障导致网络瘫痪。安全性低,监控困难。
环型--容易安装和监控,但容量有限。
星型--容易新增站点,数据安全性和优先级容易控制,易于网络监控。
逻辑:
广播拓扑--以太网。
令牌拓扑--FDDI
线缆——UTP:5类可达100M或1000M。 FTP:6类,但不易弯曲。 STP:7类线。
直连线--连接不同设备,注意:计算机和路由器属于同种设备,集线器和交换机属于同种。(T568B)
交叉线--同种设备互联,计算机-计算机,路由器-路由器。(计算机和路由器的硬件几乎一样的,PC也可当路由用)(T568A)
全反线--配置路由器和交换机。
同轴电缆--10Base5粗缆,10Base2细缆。
光纤--单模:激光源,光纤直径较小,沿直径方向传输。 多模:发光二极管,传输方向相反。
协议和接口:协议是不同计算机同等层之间的通信约定,接口是同一机器相邻层之间的通信约定。
------------------------
物理层:关心的问题为什么样的物理信号来表示0和1,一位持续时间多长,数据是否可以在两个方向上传输。设备:中继器,只用于以太网。Hub:相当于多口中继器,与交换机不同,它没有MAC地址表,也就不能学习,只能把包全部转发。
数据链路层:在不可靠的物理线路上实现可靠的传输。需要解决由于帧损坏,丢失,重复所带来的问题,和防止高速发送方的数据把低速接收方的数据淹没。设备:网卡,网桥,交换机。交换机转发的三种方式:1.对已知的单播包,只往对应的端口转;2.对未知的单播包,泛洪;3.对组播帧和广播帧,泛洪。
网络层:完成主机间的报文传输。设备:路由器-不是一个纯硬件,而是软硬结合体。两大功能:数据通道功能和控制功能。
传输层:整个网络的关键部分,实现两个用户进程间的端到端的可靠传输。(数据链路层实现的是点到点) 主要功能:提供建立、维护和拆除传输层连接,选择网络层提供的合适服务,提供端到端的错误恢复和流量控制,向会话层提供独立于网络层的传输服务和可靠的透明数据传输。
会话层:提供管理对话控制。
表示层:表示层以下的各层只关心从源主机到目标主机可靠的传送比特,而表示层关心的是所传送的信息的语法和语义。如ASCII,整数型等。还涉及到数据压缩、解压,加密和解密等。
------------------------------------
TCP中的分层架构:
网络访问层NA--功能包括IP地址与物理硬件地址的映射,以及将IP分组封装成帧。
网际层--1.处理来自传输层的分组发送请求。将分组装入IP数据报,填充报头,选择去往目的节点的路径。2.处理输入数据报。检查数据报的合法性,然后进行路由选择。处理ICMP报文。
IP:负责把数据从源传送到目的地,不负责保证传送的可靠性、流控制、包顺序等。只实现两个基本功能:寻址和分段。
ICMP:一个ICMP报文包含IP头部、ICMP头部和ICMP报文。 常见的ICMP报文:响应请求,目标不可到达、源抑制和超时报文,时间戳。
ARP:ARP请求是广播包,ARP应答是单播包。如果一台主机要访问远端的主机,数据帧封装的目的AMC不是远端的主机AMC,而是网关的MAC地址。(代理ARP)(ARP跨越OSI的二层和三层,所以网络层的防火墙对ARP攻击无能为力)
RARP:典型应用为无盘工作站。但有不足,如无法跨网段,已经被BOOTP和DHCP所取代。
BOOTP:包含IP、掩码、网关和DNS。
DHCP:比BOOTP所含的信息要多。
传输层--提供端到端的控制,通过滑动窗口机制提供流控制,通过序列号和确认机制来保证可靠性。TCP传输控制协议发送数据分段时,可以保证数据的完整性,流控制可以避免发送数据的主机使接收主机的缓存溢出的问题。(靠以下方法实现:接收方对收到的数据分段向发送方进行确认;发送方向接收方重传所有未被确认的数据分段;在目的端将数据分段按正确的顺序重组,并删除重复的数据分段;提供避免和控制拥塞的机制)
TCP:负责将消息拆分成数据分段,重传丢失的数据分段并将数据分段在目的主机重组成消息。(TCP:FTP HTTP SMTP POP3 Telnet DNS)(UDP:DNS TFTP)组播一般使用UDP协议,如一些广播教学程序。但Netmeeting使用的是TCP。 (三次握手解决的不仅有序号问题,还解决了包括窗口大小、MTU以及所期望的网络延迟等其他问题。)
滑动窗口:一种流控机制。
----------------------------------------
协议数据单元在应用层、表示层和会话层称为数据Data,在传输层称为分段Segment,在网络层称为包Packet,在数据链路层称为帧Frame,在物理层称为比特Bit。
封装和解封装过程,一定要搞懂。(P48)其过程中下三层的操作为:物理层设备不改变帧的格式,广播式转发;数据链路层的设备也不改变帧的格式,但可以根据数据帧中的目的MAC地址进行转发;网络层的设备改变帧的格式,要执行帧的解封装和再封装,但不改变数据包中的源和目的IP地址。
---------------------------------------
以太网:LLC可以理解为网卡驱动,MAC为网卡。LLC的功能:和上层协议进行通信;把网络层的包转换成帧;识别网络层的协议;和物理层设备相对独立。MAC:帧的分界;寻址;错误检验;媒体访问控制;逻辑拓扑。
以太网交换机的5个基本操作:学习,老化,泛洪,选择性转发,过滤。
CSMA/CD:Carrier Sense(网络上的每个工作站在发送数据前都监听总线上有没有数据传输) Mutiple Access(网络上的所有工作站收发数据共同使用同一条总线,且发送数据是广播方式的。) Collision(若网络上有两个或两个以上的工作站同时发数据,在总线上会发生信号碰撞,造成信号混合)Collision Detection(为避免冲突,工作站在发送数据过程中还要不停的检查自己发送的数据,有没有在传输过程中与其他数据发生冲突。)
以太网帧:64-1518,如果小于64或大于1022,会被认为非法,将丢弃。
单波帧,广播帧:目的MAC为全F,发给同一网段所有机器,组播:MAC为01-00-5e开头,IP对应组播地址,应用环境为发送路由信息等。
半双工采用的是CSMA/CS,全双工禁用线路的冲突检测功能。