• 第一章 何为网络


    目录

    第一节 网络是什么... 1

    第二节 网络互联模型... 1

    第三节 网络互联... 2

    1.1网络互联基础... 2

    1.2 网络互联模型... 3

    1.3 OSI参考模型... 4

    1.4 小结... 8

    1.5要点... 8

     

    第一节 网络是什么

    计算机网络是将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来。在网络操作系统、网络管理软件及网络通信协议的管理和协调之下,实现资源共享和信息传递的计算机系统。

     

    第二节 网络互联模型

    OSI的产生:

      早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯;于是在20世纪70年代末期,ISO组织创建了OSIOpen System Interconnection)参考模型;

      OSI参考模型最大的特点是分层,但是它仍然只是个参考模型而非物理模型;

      OSI参考模型分层化的优点:允许多厂家共同发展网络标准化组件;允许不同类型的网络硬件和软件相互通信;防止其中某层的变化影响到其他层牵制整个模型。

        OSI的参考模型:

      L7-L5被统称为应用层(Application Layers),详分三层:

        L7应用层(Application):提供用户接口也就是完成应用程序的使用;

        L6表示层(Presentation):按照应用层的要求进行压缩、加密、翻译等操作;

        L5会话层(Session):应用程序间的终端连接和会话建立和控制,分隔不同应用程序的数据;

      L5-L1被统称为数据传输层(Data Flow Layers),详分四层:

        L4传输层(Transport):数据间的传输End-To-End connections,还负责在传输前的数据纠错;

        L3网络层(Network):网络间的协商,用于路由器间的路由选择;

        L2链路层(Data Link):路由协议的建立(根据MAC地址),实行错误检测但是不负责更正;

        L1物理层(Physical):设备的物理链路连接。

        OSI的封装:

        L7应用层(Application):在数据(Data)前加L7 HDRAPDU);

        L6表示层(Presentation):再在前加L6 HDRPPDU);

        L5会话层(Session):再在前加L5 HDRSPDU);

        L4传输层(Transport):再在前加L4 HDRSegment);

        L3网络层(Network):再在前加L3 HDRPacket);

        L2链路层(Data Link):再在前加L2 HDRFrame);后加信息终止符FCS

        L1物理层(Physical):转变成Bit流。

        L5会话层(Session Layer):

        负责建立、管理和终止会话,也就是设备和节点(nodes)之间的会话控制;一般有3种模式:Simplex(单工:只能由某端发送数据给另一端)、Half Duplex(半双工:某端发给另一端时另一端无法发送数据)和Full Duplex(双工:可以两端同时发送数据)。

    第三节 网络互联

    1.1网络互联基础

    网络必须高速发展,以便紧跟基本的关键任务用户需求(包括数据和打印机共享)以及更高级需求(如视频会议等)大量增长的步伐。

    一个集线器连接的基本LAN网络,它实际上只有一个冲突域和一个广播域。

    两台主机使用硬件地址(MAC地址)进行通信

    主机A首先进行名称解析(将主机名解析为IP地址),这通常是使用DNSDomain Name Service,域名服务)完成的。

    两台主机位于同一个LAN中,主机A只需发送广播询问主机BIP地址,而不需要使用DNS

    主机A知道自己的MAC地址和IP地址,但不知道主机BIP地址和MAC地址,因此主机A发送一个数据链路层广播,其目标MAC地址全为f,并发送一个IP LAN广播,其目标地址为192.168.0.255.

    主机A必须在LAN上广播以获悉主机BMAC地址,这样才能与主机B通信并发送数据

    主机B获悉了主机AIP地址和MAC地址

    主机A终于获得了与主机B进行通信的所有东西。

    ARPAddress Resolution Protocol,地址解析协议),IP地址解析为MAC地址

    有时候必须将大网络划分成一系列小网络,因为随着网络的增大,用户响应将非常缓慢,而LAN数据流将发生严重拥塞。对于这种问题,解决之道是将大型网络划分成众多小网络,这称为网络分段(network segmentation)。为此,可使用路由器、交换机和网桥设备。

    使用交换机对网络进行了分段,让与交换机连接的每个网段都成为了一个独立的冲突域,但需要注意的是,这个网络仍只有一个广播域。

    集线器只用于扩展交换机端口连接的冲突域。导致LAN拥塞的常见原因如下:

    同一个广播或冲突域中的主机太多;

    广播风暴;

    组播数据流太多;

    带宽太低;

    使用集线器扩展网络。

     

    可使用交换机替换集线器,将网络划分成多个冲突域。

    路由器用于连接多个网络,并在网络之间路由数据分组。默认情况下,路由器将广播域划分成多个。

    广播域(broadcast domain)指的是同一个网段中所有设备组成的集合,这些设备侦听该网段中发送的所有广播。

    对广播域进行分割很重要,因为一台主机或服务器发送网络广播时,网络中的所有设备都必须读取并处理这一广播,除非在网络中使用了路由器。路由器的接口收到广播后,可这样做出响应:将广播丢弃,而不将其转发给其他网络。

    虽然路由器默认对广播域进行分割,但请牢记它也对冲突域进行分割。

    在网络中使用路由器的优点有两个:

    默认情况下,路由器不转发广播;

    路由器可根据第3层(网络层)信息(如IP地址)对网络进行过滤。

    在网络中,路由器有如下4项功能:

    分组交换;

    分组过滤;

    网络间通信;

    路径选择。

     

    路由器实际上是交换机——第3层交换机,与第2层交换机转发或过滤帧不同,路由器(第3层交换机)使用逻辑地址,并提供分组交换功能。

    路由器还可使用访问列表进行分组过滤。当路由器连接多个网络并使用逻辑地址(IPIPv6)时,便组建了互联网络。最后,路由器使用路由选择表(互联网络地图)来选择路径并将分组转发到远程网络。

    交换机不用于组建互联网络(默认情况下,交换机不对广播域进行分割),而用于提高LAN的功能。交换机的主要用途是让LAN更好地运行——优化其性能,向LAN用户提供更高的带宽。交换机不像路由器那样将分组转发到其他网络,而只在交换型网络内的端口之间交换帧。

    默认情况下,交换机对冲突域(collision domain)进行分割。

    交换机创建多个冲突域,但只创建一个广播域,而路由器为每个接口都提供不同的广播域。

    虽然网桥/交换机用于将网络分段,但它们不能隔离广播和组播分组。

    LAN交换机为核心建立了网络,因此路由器连接的只是逻辑网络。采用这种配置时,便创建了虚拟LANVLAN)。即使组建了交换型网络,仍需使用路由器(第3层交换机)进行VLAN间通信。

    最佳的网络是这样的:进行了正确配置,能够满足公司的业务需求。最佳的网络设计是,在网络中正确地结合使用LAN交换机和路由器。

     

    1.2 网络互联模型

    ISOInternational Organization for Standardization,国际标准化组织)开发了OSIOpen Systems Interconnection,开放系统互联)参考模型。

    OSI模型旨在以协议的形式帮助厂商生产可互操作的网络设备和软件,让不同厂商的网络能够协同工作。

    OSI模型是主要的网络架构模型,描述了数据和网络信息如何通过网络介质从一台计算机的应用程序传输到另一台计算机的应用程序。OSI参考模型对这一网络通信工作进行了分层。

    1.2.1 分层方法

    参考模型是一个就如何完成通信创建的概念蓝图。它指出了进行高效通信所需的全部步骤,并将这些步骤划分成称为层的逻辑组。以这种方式设计通信系统时,便采用了分层架构。

    1.2.2 参考模型的优点

    使用OSI分层模型的主要优点在于:

    将网络通信过程划分成更小、更简单的组件,这有助于组件的开发、设计和故障排除;

    通过标准化网络组件,让多家厂商能够协作开发;

    定义了模型每层执行的功能,从而鼓励了行业标准化;

    让不同类型的网络硬件和软件能够彼此通信;

    避免让对一层的修改影响其他层,从而避免妨碍开发工作。

     

    1.3 OSI参考模型

    OSI模型包含7层,它们分为两组:上3层指定了终端中的应用程序如何彼此通信以及如何与用户交流;下4层指定了如何进行端到端的数据传输。

    应用层(第7层);文件、打印、消息、数据库和应用程序服务

    表示层(第6层);数据加密、压缩和转换服务

    会话层(第5层);对话控制

    传输层(第4层);端到端连接

    网络层(第3层);路由选择

    数据链路层(第2层);成帧

    物理层(第1层);物理拓扑

     

    1.3.1 应用层

    HTTP FTP

    应用层让应用程序能够将信息沿协议栈向下传输,从而充当了应用程序(它们根本不是OSI分层结构的组成部分)和下一层之间的接口。

    应用层还负责确定目标通信方的可用性,并判断是否有足够的资源进行相要的通信。

     

    1.3.2 表示层

    表示层因其用途而得名,它向应用层提供数据,并负责数据转换和代码格式化。

     

    1.3.3 会话层

    会话层负责在表示层实体之间建立、管理和终止会话,还对设备或节点之间的对话进行控制。

     

    1.3.4 传输层

    传输层将数据进行分段并重组为数据流。

    TCPUDP

    传输层负责提供如下机制:对上层应用程序进行多路复用、建立会话以及拆除虚电路。它还提供透明的数据传输,从而对高层隐藏随网络而异的信息。

    1.流量控制

    数据完整性由传输层确保,这是通过流量控制以及允许应用程序请求在系统之间进行可靠的数据传输实现的。流量控制可避免作为发送方的主机让作为接收方的主机的缓冲区溢出(这可能导致数据丢失)。可靠的数据传输在系统之间使用面向连接的通信会话,而设计的协议确保可实现如下目标:

    收到数据段后,向发送方进行确认;

    重传所有未得到确认的数据段;

    数据段到达目的地后,按正确的顺序排列它们;

    确保数据流量不超过处理能力,以避免拥塞、过载和数据丢失。

    流量控制旨在提供一种机制,让接收方能够控制发送方发送的数据量。

    2.面向连接的通信

    面向连接的会话中的步骤(三方握手)总结如下:

    第一个是“连接协定”数据段,用于请求同步。

    接下来的数据段确认请求,并在主机直接确定连接参数(即规则)。这些数据段也请求同步接收方的排序,以建立双向连接。

    最后一个数据段也是用来进行确认的,它通知目标主机连接协定已接受且连接已建立。现在可以开始传输数据了。

    如果服务具有以下特征,它是面向连接的:

    建立虚电路(如三方握手);

    使用排序技术;

    使用确认;

    使用流量控制。

    流量控制方式包括缓冲、窗口技术和拥塞避免。

    3.窗口技术

    在理想情况下,数据传输快捷而高效。可以想见,如果传输方发送每个数据段都必须等待确认,传输速度将变得缓慢。然而,从发送方传输数据段到处理完毕来自接收方的确认之间有一段时间,发送方可利用这段时间传输更多的数据。在收到确认前,传输方可发送的数据段数量(以字节为单位)称为窗口。

    窗口用于控制未确认的数据段数量。

    窗口大小控制了一方传输给另一方的信息量。

    窗口大小为1时,发送方传输每个数据段后都等待确认,然后才能传输另一个:窗口大小为3时,发送方将传输3个数据段,再等待确认。

    如果未收到所有应确认的字节,接收方将缩小窗口,以改善通信会话。

    4.确认

    可靠的数据传输依靠功能完整的数据链路,从而确保机器之间发送的数据流的完整性。它确保数据不会重复或丢失,这是通过确认和重传实现的,这种方法要求接收方在收到数据后向发送方发送一条确认消息。发送方记录每个以字节为单位度量的数据段,将其发送方等待确认,而暂不发送下一数据段。发送数据段后,发送方启动定时器,如果定时器到期后仍未收到接收方的确认,就重传该数据段。

     

    1.3.5 网络层

    网络层(第3层)管理设备编制、跟踪设备在网络中的位置并确定最佳的数据传输路径,这意味着网络层必须在位于不同网络中的设备之间传输数据流。路由器(第3层设备)位于网络层,在互联网络中提供路由选择服务。

    在其接口收到分组后,路由器首先检查分组的目标IP地址。如果分组的目的地不是当前路由器,路由器将在路由选择表中查找目标网络地址。选择出站接口后,路由器将分组发送到该接口,后者将分组封装成帧后在本地网络中传输。如果在路由选择表中找不到目标网络对应的条目,路由器将丢弃分组。

    在网络层,使用的分组有两种:数据和路由更新。

    数据分组 用于在互联网络中传输用户数据。用于支持用户数据的协议称为被路由协议(routed Protocol),这包括IPIPv6

    路由更新分组 包含与有关互联网络中所有路由器连接的网络更新信息,用于将这些信息告知邻接路由器。发送路由更新分组的协议称为路由选择协议,一些常见的路由选择协议包括RIPRIPv2EIGRPOSPF。路由更新分组用于帮助每台路由器建立和维护路由选择表。

    路由器使用的路由选择表包含如下信息。

    网络地址

    接口

    度量值

    对于路由器,必须牢记以下要点:

    默认情况下,路由器不转发任何广播分组和组播分组。

    路由器根据网络层报头中的逻辑地址确定将分组转发到哪个下一跳路由器。

    路由器可使用管理员创建的访问列表控制可进出接口的分组类型,以提高安全性。

    必要时,路由器可在同一个接口提供第2层桥接功能和路由功能。

    3层设备(这里指的是路由器)在虚拟LANVLAN)之间提供连接。

    路由器可为特定类型的网络数据流提供QosQuality of Service,服务质量)。

     

    1.3.6 数据链路层

    数据链路层提供数据的物理传输,并处理错误通知、网络拓扑和流量控制。这意味着数据链路层将使用硬件地址确保报文被传输到LAN中的正确设备,还将把来自网络层的报文转换为比特,供物理层传输。

    数据链路层将报文封装成数据帧,并添加定制的报头,其中包含目标硬件地址和源硬件地址。

    IEEE 802.2标准 逻辑链路控制(LLC

    IEEE 802.5 802.3标准 介质访问控制(MAC

    对本地网络中每台设备进行唯一标识的工作有数据链路层负责。

    数据链路层使用硬件地址,让主机能够给本地网络中的其他主机发送分组以及穿越路由器发送分组。每当在路由器之间传输分组时,分组都将被使用数据链路层控制信息封装成帧,但接收路由器会将这些信息剥离,只保留完整的原始分组。在每一跳都将重复这种将分组封装成帧的过程,直到分组最终到达正确的接收主机。在整个传输过程中,分组本身从未被修改过,而只是被必要的控制信息封装,以便能够通过不同的介质进行传输。

    IEEE以太网数据链路层包含两个子层,如下

    介质访问控制(MAC)子层(802.3) 它定义了如何通过介质传输分组。它采用先到先服务的访问方式,带宽由大家共享,因此称为竞用介质访问(contention media access)。这个子层定义了物理地址和逻辑拓扑。什么是逻辑拓扑呢?它指的是信号在物理拓扑中的传输路径。在这个子层,还可使用线路控制、错误通知(不纠错)、顺序传递帧以及可选的流量控制。

    逻辑链路控制(LLC)子层(802.2) 负责识别网络层协议并对其进行封装。LLC报头告诉数据链路层收到帧后如何对分组进行处理。其工作原理类似于:收到帧后,主机查看LLC报头以确定要将分组交给谁——如网络层的IP协议。LLC还可提供流量控制以及控制比特排序。

    工作在数据链路层的交换机和网桥

    2层交换被认为是基于硬件的桥接,因为它使用称为ASICApplication-specific Integrated Circuit,专用集成电路)的特殊硬件。ASIC的速度可达吉比特,且延迟非常低。

    延迟指的是从帧进入端口到离开端口之间的时间。

    网桥和交换机读取通过网络传输的每个帧,然后,这些第2层设备将源硬件地址加入过滤表中,以跟踪帧是从哪个端口收到的。这些记录在网桥或交换机过滤表中的信息将帮助确定特定发送设备的位置。

    3层设备(如路由器)需要确定网络的位置,而第2层设备(交换机和网桥)需要确定设备的位置。因此,网络之于路由器犹如设备之于交换机和网桥,而提供了互联网络地图的路由选择表之于路由器犹如提供了设备地图的过滤表之于交换机和网桥。

    建立过滤表后,第2层设备将只把帧转发到目标硬件地址所属的网段:如果目标设备与发送设备位于同一网段,第2层设备将禁止帧进入其他网段;如果目标设备位于另一个网段,帧将只传输到该网段。这称为透明桥接。

    交换机接口收到帧后,如果在过滤表中找不到其目标硬件地址,交换机将把帧转发到所有网段。如果有未知设备对这种转发操作作出应答,交换机将更新其过滤表中有关该设备位置的信息。然而,如果帧的目标地址为广播地址,交换机将默认把所有广播转发给与之相连的所有网段。

    接收广播的所有设备都位于同一个广播域中,这是个问题:第2层设备传播第2层广播风暴,这会极大地降低网络性能。要阻止广播风暴在互联网中传播,唯一的办法是使用第3层设备——路由器。

    在互联网络中,使用交换机而不是集线器的最大好处是,每个交换机端口都属于不同的冲突域,而集线器形成一个大型冲突域。然而,即使使用了交换机,默认仍不能分割广播域。交换机和网桥都没有这样的功能,相反它们转发所有的广播。

    相对于以集线器为中心的实现来说,LAN交换的另一个优点是,与交换机相连的每个网段中的每台设备都能同时传输(至少在每个交换机端口只连接一台主机,而没有连接集线器的情况下是这样的)。使用集线器时,每个网段不能有多台设备同时通信。

     

    1.3.7 物理层

    物理层有两项功能:发送和接收比特。

    物理层定义了要在终端系统之间激活、维护和断开物理链路,而需要满足的电气、机械、规程和功能需求,还让你能够确定DTEData Terminal Equipment,数据终端设备)和DCEData Communication Equipment,数据通信设备)之间的接口。DCE通常位于服务提供商处,而DTE是与之相连的设备。通常情况下,DTE通过调制解调器或CSU/DSUChannel Service Unit/Data Service Unit,信道服务单元/数据服务单元)使用可用的服务。

    工作在物理层的集线器

    集线器实际上是一种多端口转发器。转发器接收数字信号,进行放大或重建,然后通过所有活动端口将其转发出去,而不查看信号表示的数据。有源集线器都如此:从任何集线器端口收到任何数字信号后,都进行放大或重建,然后通过其他所有集线器端口将其转发出去。这意味着与集线器相连的所有设备都属于同一个冲突域,也属于同一个广播域。

    与转发器一样,集线器也不查看进入的数据流,而只是将其转发到物理介质的其他部分。与集线器相连的所有设备都必须侦听,看看是否有其他设备在传输数据。使用集线器组建的是星型物理网络,其中集线器位于网络中央,电缆从集线器发出向各个方向延伸。从视觉上来说,这种设计确实是星型的,但这种以太网使用的是逻辑总线拓扑,这意味着信号必须从网络一端传输到另一端。

    集线器和转发器可用于增大单个LAN网段覆盖的区域,但不推荐这样做。几乎在任何情况下,人们都担负得起LAN交换机的费用。

     

    1.4 小结

    本章首先讨论了简单的基本网络以及冲突域和广播域的差别。

    接着讨论了OSI模型,这是一个包含7层的模型,用于帮助应用程序开发人员设计可在任何类型的系统和网络中运行的应用程序。每层都有独特的任务和职责,确保稳定、高效地通信。

    另外,OSI模型的每层都指定了不同类型的设备,这章描述了各层使用的设备。

    集线器属于物理层设备,将信号转发给除信号源所属网段外的其他所有网段。交换机使用硬件地址将网络分段,并分割冲突域。路由器分割广播域(和冲突域),并使用逻辑地址在互联网络中传输分组。

     

    1.5要点

    找出可能导致LAN拥塞的原因。广播域中的主机太多、广播风暴、组播以及带宽太低都是导致LAN拥塞的可能原因。

    描述冲突域和广播域的差别。 冲突域是一个以太网术语,指的是这样一组联网的设备,即网段中的一台设备发送分组时,该网段中的其他所有设备都必须侦听它。在广播域中,网段中的所有设备都侦听在该网段中发送的广播。

    区分MAC地址和IP地址,描述在网络中使用这些地址的时机和方式。MAC地址是一个十六进制数,标识了主机的物理连接。MAC地址在OSI模型的第2层使用。IP地址可表示为二进制,也可表示为十进制,是一种逻辑标识符,位于OSI模型的第三层。位于同一个物理网段的主机使用MAC地址彼此寻找对方,而当主机位于不同的LAN网段或子网时,将使用IP地址来寻找对方。即使主机位于不同的子网中,分组通过路由选择到达目标网络后,也将目标IP地址解析为MAC地址。

    理解集线器、网桥、交换机和路由器的差别。集线器创建一个冲突域和一个广播域。网桥分割冲突域,但只形成一个大型广播域,它们使用硬件地址来过滤网络。交换机不过是更智能的多端口网桥,它们分割冲突域,但默认创建一个大型广播域。交换机使用硬件地址过滤网络。路由器分割冲突域和广播域,并使用逻辑地址过滤网络。

    了解路由器的功能和优点。路由器执行分组交换、过滤和路径选择,帮助完成互联网网络通信。路由器的优点之一是,可减少广播流量。

    区分面向连接的网络服务和无连接网络服务,描述网络通信期间如何处理这两种服务。面向连接的服务使用确认和流量控制来建立可靠的会话,与无连接网络服务相比,其开销更高。无连接服务用于发送无需进行确认和流量控制的数据,但不可靠。

    定义OSI模型的各层,了解每层的功能,描述各种设备和网络协议所属的层。必须牢记OSI模型的7层以及每层提供的功能。应用层、表示层和会话层属于上层,负责用户界面和应用程序之间的通信。传输层提供分段、排序和虚电路。网络层提供逻辑网络编址以及在互联网络中路由的功能。数据链路层提供了将数据封装成帧并将其放到网络介质上的功能。物理层负责将收到的01编码成数字信号,以便在网段中传输。





  • 相关阅读:
    有没有用户体验+UI+前端集于一身的人
    ruby array.count
    ruby subset
    向李刚同学道歉
    rails3转载
    RVM and Capistrano
    paperclip自定制文件名
    ruby爬虫
    rails3已经内置subdomain
    摘录
  • 原文地址:https://www.cnblogs.com/sanyuanempire/p/6149248.html
Copyright © 2020-2023  润新知