计算机网络原理
|
应用层:是开放系统互连环境的最高层
|
|||
|
表示层功能:为上层用户提供共同的数据或信息语法表示变换。编码转换、数据压缩、恢复和加密解密。
|
|||
|
会话层的功能:组织和同步不同主机上各种进程间的通信
|
|||
|
传输层:是第一个端----端,也即主机---主机的层次。它处理端到端的差错控制和流量控制问题
|
|||
|
在网络层中:数据以组为单位进行传输。网络层关心的是通信子网的运行控制,主要解决如何通过路由选择使数据分组跨越通信子网从源传送到目的地的问题。
|
|||
|
在数据链路层中:比特流被组织成帧、并以帧为单位进行传输、帧中包含地址、控制、数据及校验码等信息。数据链路层的主要作用是通过校验、确认和反馈从发等手段,将不可靠的物理链路改造成对网络层来说是无差错的数据链路。
|
|||
|
物理层:定义了为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性,其作用是使原始的数据比特流能在物理介质上传输。
|
|||
|
SMTP、DNS 、FTP Telnet HTTP
SNMP
|
应用层
|
应用层
|
|
|
|
|
表示层
|
|
|
|
|
会话层
|
|
|
TCP(面向连接)、 UDP(无连接)
|
传输层从本层之上支持两种连接
|
传输层---.>
|
从本层之上只支持面向连接的通讯
|
|
IP 、ICMP(因特网控制管理协议)、 ARP RARP
|
互连层
只支持无连接通讯
|
网络层-à
|
支持两种连接
|
|
|
主机-网络层
|
数据链路层物理层
|
|
|
|
|||
|
传输层:是第一个端----端,也即主机---主机的层次。它处理端到端的差错控制和流量控制问题
|
|||
|
网络层:最佳路径的选择和数据包的交换(被称为三层控制)
|
|||
|
接入层:主机---网络层
|
|||
功能:
|
7 : Application Layer负责具体的应用和服务
|
|
6: Presentation Layer负责表达和数据的转换
|
|
5: session Layer负责会话的控制
|
|
4:Transport Layer负责网间两点提供传输实体、保证端到端的传输
|
|
3:Network Layer负责网间两点间的可达性
|
|
2: Data LINK Layer负责网络内部帧的传输
|
|
1:Physical Layer负责链路上比特流的传输
|
分层结构的优势:
|
1 各层之间相互独立、某一层的变化不会影响其他层(包括产品和协议的变化等)
|
|
2 促进标准化工作
|
|
3 使网络易于实现和维护
|
|
4 实现互联、互通、互操作
|
|
相关术语:服务、协议、封装、接口
|
分层结构的工作原理:
|
(一) 纵向通信
在分层结构中,底层的功能为高层的功能提供服务、高层功能使用底层提供的服务
|
|
(二) 横向通信
在分层结构中,对应的分层协同工作、以保证能够成功的完成通信
|
具体实现:
|
会话层:建立、管理和终止会话的
|
|
表示层:数据的格式和表达(如图形格式、文字语种、及格式之间的转换、加密解密、压缩和解压缩)
|
|
应用层:实现具体的应用功能
|
|
传输层:保证端到端的传输
1:在不同物理节点的应用程序间建立连接以传输数据
2:将数据组织成数据段(Segment)
3:连接类型:面向连接和无连接
4传输层地址(极端口号)
|
|
网络层:1基于网络层地址进行不同网络系统间的路径选择
2 数据单位为数据包(Packet)
3 差错控制和可能的修复、数据量控制
典型连接设备:路由器
|
|
数据链路层:1在网络内部<如采用以太网技术>传输数据帧(Frame)帧中包含地址、控制、数据及校验码等信息
2硬件地址或物理地址(即MAC地址)
3 两个子层(在ISOt体系中)(介子访问控制(MAC)和逻辑链路控制(LLC))
典型连接设备 4 网桥和交换机(可以通过地址信息来转发信息)
|
|
物理层:通过物理链路传输比特(Bit)流(比特:流过物理层的介质和设备、显著含义是指不支持这个格式和结构。
所需设备:物理层的典型设备中继器和集线器(提供信号的接续、×××、放大、进一步传输、不是对数据进行处理而是对信号进行处理。它并不知道数据所代表的含义。)
|
以太网的结构介绍:
以太网的结构、的MAC、的发展、地址、的帧结构
一、传统以太网的结构如下
二、
以太网络的MAC方法:十六个字:“先听后发、边听边发、冲突退回、延迟重发”图形如下:
三、令牌是一个很短的帧、Token pass ,无线局网中的CSMA/CA (CA是指没有冲突之前去进行检测:载波监听多路访问/冲突协议Pa194,来实现介质资源共享)
四、以太网络地址
48位二进制数、分为厂商号和序列号部分、属于全球地址( Global Address)
五、以太网的帧结构
第四节:
一、缆段微化的概念:
1. 传统以太网网络是10M的和共享带宽的
2. 当一个网段上的计算机增多时,冲突的概率增加,网络的带宽利用率下降
3. 80年代有了缆段微化的概念
4. 在多个缆段之间加装网桥
5. 桥是有多块网卡的计算机
6. 记录了MAC地址和桥端口的对应关系
7. 当通讯在同一缆段上进行时,桥不转发数据
8. 当通讯在不同一缆段上进行时,桥智能发数据
二、桥和交换机
1. 桥和交换机的工作原理一样的
2. 交换机是基于硬件的转发、可以实现更高的宽口密度和更快的转发速率
3. 交换机解决以太网的带宽的利用率的问题、把一个共享式的以太网变成了一个交换式的以太网
共享式以太网和交换式以太网的区别如图一下:
交换机的功能如图下:(1) 交换机的地址学习如图下:(2)
交换机地址学习如图(续)交换机地址学习如图(续)
交换机的转发与过滤
第二章 第四节
区分:冲突域和广播域
冲突域:在同一个冲突域中的每一个节点都能收到所有发送的帧:如下图
把整个网络分成若干个缆段、缆段之间并没有冲突的、是靠交换机和桥进行转换、而缆段之内是有冲突的、因为它采用的是传统的CSMA/CD、所有叫一个冲突域。一个HuB所连接的所有计算机或一个缆段里所有的计算机构成了一个冲突域。在冲突域里的一台机器发送的信息不管是单播的还是广播的其他的机器都可收到,因为HuB是做完全复制。
广播域:网络中能接收任一设备发出的广播帧的所有设备的集合、指广播信息能到达的范围、在网络中、Hub、桥和交换机中级广播。只有路由器不中级广播。
总结:冲突域是由交换机隔开的一个个网段、而广播域是由一个个路由器隔离的网络
交换机的特性:
1:交换机的每一个端口所连接的网段都是一个独立的冲突域
2:交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔离广播(唯一的例外是在配有VLAN的环境中)
3:交换机依据帧头的信息进行转化,因此说交换机是工作在数据链路层的网络设备
转发的分类:
第五节:通讯基本的概念
一:
1:并行传输:两个短距离的设备之间高速的传输,如打印缆
2:串行传输:远距离的设备之间的传输,便宜、可靠、速度慢。
二:
异步传输:
1:每个被传送的字符前有起始位,后有停止位。
2:速度慢,开销大,适应于低速设备。
同步传输:
1:字符组合成数据帧组发送、数据帧包含一组同步字符使收发双方进入同步
2:传输速度快、开销少
三:
单工、半双工、全双工
1:单工 信号只能在一个方向上传输
2:半双工 通讯可以在两个方向上传输、但不同时
3:全双工 通讯可以在双方向同时进行
四:
1:十分复用TDM
信号在交替的时隙中传输---------适用于数字信号
2:频分复用FDM
每条信道被分配给不同的频率--------适用于模拟信号
3:波分复用WDM
不同的信号被携带载在不同的光的波长上------------用于光传输的网络
五:
1:电路交换
直接的交换方式、真实、专用的物理链路
2:分组交换
每个节点传输一个个的数据包、典型的有IP数据包
3:信元交换
专门用于ATM网络中、在源点和目的点传输的是信元、信元是一种特殊的数据结构、它是定长而且只有53个字节、它靠网络上的ATM交换机交换和转发
第五节:电话网络
调制解调器是用于在模拟网络中传递数据信号的设备、将数字信号调制成科被模拟设备传输的模拟信号,接收端调制解调器再进行解调,还原成可被数字设备接受的数字信号。
ISDN
传统电话网络的数字化改造;2B+D的信道结构;仍然是拨号方式,电路交换结构;结合ppp等协议支持网络层数据传输。
ADSL
利用传统电话网络的高频部分;从现有铜质电话线上获取最大数据传输容量,同时又不干扰在同一条线上进行的常规话语服务。
Cable
利用有线电视网络未使用的带宽;永远在线;电视网络的双向改造问题
FTTx+KAN
光纤到楼 FTTB(Fiber to the Building)
光纤到小区 FTTC(Fiber to the curb)
无线接入方法
Wireless LAN 带宽低;54兆
无线广域网接入方法:二代的GSM/GPRS 3g CDMA1X
E1/T1
E1:欧洲/中国标准 2.048M
T1: 北美标准 1.544M
X.25的后继版本是帧中继、帧交换网络、去掉了复杂的面向连接特性
ATM
采用虚电路的面向连接的传输;定长的53字节信元简化了交换设计;更好的传输质量控制机制;第一个能跨局域网和广域网的网络环境的技术
第六节 IP地址
分为网络号和主机号俩部分;特殊的ip地址 主机部分全为0,网络号 如:192.186 .19 .0它指的是一个网络,主机部分全为1. 广播地址 如:192.168.19.255
有类地址和无类地址的区别:前者是按照类别去划分网络的主机号和网络号的、后者是按照源码来划分的。
保留IP地址:
保留地址的分配
根据用途和安全性级别的不同,IP地址还可以大致分为两类:公共地址和私有地址。公用地址在Internet中使用,可以在Internet中随意访问。私有地址只能在内部网络中使用,只有通过代理服务器才能与Internet通信。
一个机构网络要连入Internet,必须申请公用IP地址。但是考虑到网络安全和内部实验等特殊情况,在IP地址中专门保留了三个区域作为私有地址,其地址范围如下:
10.0.0.0/8:10.0.0.0-10.255.255.255
172.16.0.0/12:172.16.0.0-172.31.255.255
192.168.0.0/16:192.168.0.0-192.168.255.255
使用保留地址的网络只能在内部进行通信,而不能与其他网络互连。因为本网络中的保留地址同样也可能被其它网络使用,如果进行网络互连,那么寻找路由时就会因为地址的不唯一而出现问题。但是这些使用保留地址的网络可以通过将本网络内的保留地址翻译转换成公共地址的方式实现与外部网络的互连。这也是保证网络安全的重要方法之一。
特殊IP地址(保留IP地址)介绍
就像我们每个人都有一个×××号码一样,网络里的每台电脑(更确切地说,是每一个设备的网络接口)都有一个IP地址用于标示自己。我们可能都知道这些地址由四个字节组成,用点分十进制表示以及它们的A,B,C分类等,然而,在总数大约为四十多亿个可用IP 地址里,你知道下面一些常见的有特殊意义地址吗?我们一起来看看吧:
一、0.0.0.0
严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一 律送进去。如果你在网络设置中设置了缺省网关,那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。
二、255.255.255.255
限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言,应该是这样:“这个房间里的所有人都注意了!”这个地址不能被路由器转发。
三、127.0.0.1
本机地址,主要用于测试。用汉语表示,就是“我自己”。在Windows系统中,这个地址有一个别名“Localhost”。寻址这样一个地址,是不能把它发到网络接口的。除非出错,否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的 数据包。
四、224.0.0.1
组播地址,注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机,224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了IRDP (Internet路由发现协议,使用组播功能)功能,那么你的主机路由表中应该有这样一条路由。
五、169.254.x.x
如果你的主机使用了DHCP功能自动获得一个IP地址,那么当你的DHCP服务器发生故障,或响应时间太长而超出了一个系统规定的时间,Wingdows系统会为你分配这样一个地址。如果你发现你的主机IP地址是一个诸如此类的地址,很不幸,十有八九 是你的网络不能正常运行了。
六、10.x.x.x、172.16。x。x~172.31。x。x、192.168。x。x
私有地址,这些地址被大量用于企业内部网络中。一些宽带路由器,也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连,因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私 有网络在接入Internet时,要使用地址翻译(NAT),将私有地址翻译成公用合法地址。在Internet上,这类地址是不能出现的。
对一台网络上的主机来说,它可以正常接收的合法目的网络地址有三种:本机的IP地址、广播地址以及组播地址。
第七讲
公网的连接手段
1、 NAT (Network Address Translation)
2、 PAT (Port Address Translation )
3、 Proxy
ARP
将IP地址转换为以太地址
把三层的地址转换成二层的目标地址 最后把数据包封装成帧递交给物理层
ARP的实现是: 广播+Cache
具体过程:检测ARP缓存、发出ARP广播请求、将A的MAC加入ARP缓存中、回应ARP
消息、回应ARP消息、将C的MAC加入到ARP缓存中、使用MAC地址封帧发送数据
Cache的问题
Cache分为静态和动态两种 、动态有寿命的问题、不同系统的动态Cache寿命不同、Cache问影响系统的调试
ARP命令
ARP –a 显示所有的绑定关系
