一本暴强的NA笔记

第一章：OSI七层模型ISO国际标准组织所定义的开放系统互连七层模型的定义和各层功能。建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来：服务说明某一层为上一层提供一些什么功能，接口说明上一层如何使用下层的服务，而协议涉及如何实现本层的服务；这样各层之间具有很强的独立性，互连网络中各实体采用什么样的协议是没有限制的，只要向上提供相同的服务并且不改变相邻层的接口就可以了。通俗的说ISO七层模型是把网络分成了七个模块，他们相互承接却又保持着各自的独立性。OSI参考模型分为7层,高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upperlayer),它们不关心网络的具体情况,而我们将要学习的这些网络工作是有下4层来完成，OSI参考模7层结构如右表所示。OSI参考模型分层化的优点:允许多厂家共同发展网络标准化组件允许不同类型的网络硬件和软件相互通信防止其中某层的变化影响到其他层,避免牵制到整个模型物理层：物理层定义了通讯网络之间物理链路的电气或机械特性，规定了不同设备相连的接口类型，以及电压，线路的物理传输介质，数据传输率，针脚，线路阻抗等物理层特征参数，其中集线器（Hub）就是典型的物理层网络设备。在综合布线工程中，双绞线是我们最常使用的一种物理传输介质，目前,双绞线可分为非屏蔽双绞线(UTP:UnshildedTwistedPair)和屏蔽双绞线(STP:ShieldedTwistedPair)。当用我们用双绞线对设备进行连接时，通常应该按照T568A和T568B两种标准对双绞线的线序进行配置。T568A白绿绿白橙蓝白蓝橙白棕棕T568B白橙橙白绿蓝白蓝绿白棕棕应用层Application表示层Presentation会话层Session传输层Transport网络层Network数据链路层DataLink物理层Physical其中如上图所示：双绞线中的1，2的位置是用于发送，3，6的位置是用于接收在使用双绞线的过程中，按照需要把双绞线分为：直通线，交叉线和反转线。直通线：双绞线的两端同时采用T568A或者同时采用T568B的线序排列。直通线的使用条件：当不相同的设备相连时使用直通线。交叉线：双绞线的两端，一端采用T568A而另一端则采用T568B的线序排列。交叉线的使用条件：当相同的设备相连时使用交叉线。【注】：路由器和PC用的是交叉线反转线：不是用来进行以太网连接的,它是用来进行主机与router的console口相连的。集线器（Hub）的工作原理：当Hub从一个接口收到了一个比特数据流时，它会无条件的复制这个比特流，然后泛洪到Hub里的其他接口。在大部分的网络设备里面，集线器对于网络的传输效率是最低的。在通信中我们常能见到一种介质叫做光缆，光缆是一种对调制后的光进行传输的网络介质。光纤的光引导部分由芯线（core）和镀层（cladding）组成。通常我们经常见到的光纤有两种：单模光纤和多模光纤。单模：单模光纤只允许一束（一种波长的）光通过光纤传播，其带宽和传输距离都比多模光纤大，常用于园区骨干。单模光纤的价格要高于多模光纤，其发射光源为激光，最大传输距离超过10km。多模：多模光纤允许多束光通过光纤传播，常用于工作组应用程序，由于多模光纤采用的是发光二极管（LED）作为光源所以它的最大传输距离为2km。数据链路层：通过一定手段把物理层的比特流（也就是数据传输中由二进制代码所组成的电子流）转化成数据帧，通常数据链路层的数据是根据MAC地址进行转发的，同时数据链路层还有执行差错检测的作用但不纠错。在这一层的典型的网络设备有：交换机（switch）和网桥（Netbridge）IEEEEthernet的数据链路层定义了两个子层：介质访问控制（MediaAccessControl,MAC）802.3——它定义了数据包怎样在介质上进行传输。逻辑链路控制（LogicalLinkControl,LLC）802.2——它负责分析网络层协议，然后对它们进行封装。物理地址通常为MAC地址：MAC地址是烧录在NetworkInterfaceCard(网卡,NIC)里的地址,也叫硬件地址,是由48比特长,16进制的数字组成。第0-24位由厂家自己分配。第25-47位组织唯一标志符(organizationallyuniqueidentifier,OUI).OUI是由IEEE分配给每个组织.组织按高到低的顺序分配1个唯一的全局地址给每个网卡以保证不会有重复的编号.第47位individual/Group(I/G)位,当I/G位为0的时候,我们可以设想这个地址MAC地址的实际地址可以出现在MAC头部信息;当I/G位为1的时候,我们可以设想它为广播或多播.第46位G/L位,也叫U/L位.当这个位为0的时候代表它是由IEEE分配的全局地址;当这个位为1的时候,代表本地管理地址(例如在DECnet当中)交换机的工作原理：交换机比集线器（Hub）多了一张MAC地址与端口的映射表（ContextAddressMap）CAM表，交换机就是依赖这张CAM表来进行工作的。如下图所示。假如主机A发送信息到主机D，如果交换机里面的CAM表里有主机A和主机D的MAC地址那么主机A就会直接把数据根据交换机里的CAM地址表发送主机D，但如果交换机的CAM表里面没有从主机A到主机D的MAC地址及对应端口信息时，交换机则泛洪一次到所有的主机，同时更新自己的CAM地址表。CAM表CSMA/CD载波监听多路访问/冲突检测(carriersensemultipleaccesscollisiondetect)。它的原理是：当一台主机想在网络中传送数据时,它首先检查线路上是否有其他主机的信号正在传送,如果没有信号正在传送(其他的主机没有发送数据),就将自己的数据发送出去。但端口MACE0AA-AA-AA-AA-AA-AAE1BB-BB-BB-BB-BB-BBE2CC-CC-CC-CC-CC-CCE3DD-DD-DD-DD-DD-DD事情还没有完,正在传送数据的主机要不断地监听线路,以确信其他的主机没有在发送数据。如果主机在线路上检测到其他的信号,它就会发送出一个加强阻塞的Jam信号,以通知网段上其他所有的节点停止发送数据。作为对Jam信号的响应,网络上的节点会在试图重新发送数据之前先等一会。退避算法决定了发生冲突的站点什么时候可以重新发送数据。如果在试了15次之后还是产生冲突,试图发送数据的节点将超时。当然CSMA/CD网络也会带来以下几点问题：延迟(delay)低吞吐量(throughput)拥塞网络层：负责设备的路由寻址,跟踪网络中设备的位置,并决定传送数据的最佳路径，同时网络层还有流量控制，网络的建立和管理的作用。在这一层典型的网络设备有：路由器（router）和三层交换机。由于数据链路层协议是相邻两直接连接结点间的通信协议，它不能解决数据经过通信子网中多个转接结点的通信问题。设置网络层的主要目的就是要为报文分组以最佳路径通过通信子网到达目的主机提供服务，而网络用户不必关心网络的拓扑构型与所使用的通信介质。传输层：传输层将数据分段并重组为数据流(datastream)。TCP和UDP都为传输层网络协议，传输层负责为实现上层应用程序的多路复用，建立会话连接和断开虚电路提供机制.通过提供透明的数据传输，他也对高层隐藏了任何与网络有关的细节信息在传输层我们经常可以遇到TCP和UDP这两种传输层的网络协议，而这两种网络协议的区别在于：TCP是一种可靠的，面向连接的协议而UDP是一种不可靠地，非连接的协议。对于TCP协议，我们可以使用经典的TCP三次握手来直观的表示使用TCP协议建立连接的整个过程。如上图所示，A主机要和B主机通过TCP建立连接，首先A主机会先发送一个请求B主机同步的SYN请求包，B主机收到A主机发过来的SYN请求包后反馈一个确认收到A主机同步请求的ACK确认包同时也会向A主机发送一个请求A主机同步的SYN请求包，然后当A主机收到B主机的同步请求和同步确认的数据包后，A主机只发送一个确认B主机同步请求的ACK确认包，最后当B主机收到A主机的ACK确认包后连接建立完成。会话层：会话层建立、管理和终止表示层与实体之间的通信会话。通信会话包括发生在不同网络应用层之间的服务请求和服务应答，这些请求与应答通过会话层的协议实现。它还包括创建检查点，使通信发生中断的时候可以返回到以前的一个状态。表示层：表示层提供多种功能用于应用层数据编码和转化，以确保以一个系统应用层发送的信息可以被另一个系统应用层识别。应用层：应用层是最接近终端用户的OSI层，这就意味着OSI应用层与用户之间是通过应用软件直接相互作用的。注意，应用层并非由计算机上运行的实际应用软件组成，而是由向应用程序提供访问网络资源的API（ApplicationProgramInterface，应用程序接口）组成。封装与解封装当主机跨越网络向其他设各传输数据时,就要进行数据封装,就是在OSI模型的每一层加上协议信息。每一层只与接收设各上相应的对等层进行通信。而解封装就是在OSI模型的每一层减去协议信息以还原原始数据。数据传输过程如下图：封装过程如下图：解封装的过程如下图：在OSI七层模型里面通过上三层传输过来的数据成为上层数据，这里我们不作过多的研究，当上层数据经过传输层时，上层数据会被加上一个TCP或者UDP的报头，这时的上层数据被称为数据段。当数据段经过网络层时，在数据段上会被加上一个IP报头，这时经过传输层后的数据段被称为数据包。当数据包经过数据链路层时，数据包会被加上一个LLC和MAC的报头同时尾部会加上一个FCS报尾，这时经过网络层后的数据包被称为数据帧，最后数据帧经过物理层被转换成比特流在物理线路上传输。这就是数据的封装过程，而解封装过程与之相反。冲突域和广播域冲突（collision）：在以太网中，当两个节点同时传输数据时，从两个设备发出的帧将会碰撞，在物理介质上相遇，彼此数据都会被破坏冲突域（collisiondomain）：连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。广播域(broadcastdomain)：就是一个节点所发送的广播帧传输的网络范围。在我们日常用到的网络设备里，集线器的每个端口都处在一个冲突域和一个广播域内，交换机上所有端口都处在一个广播域内，但交换机的每个端口都是一个单独的冲突域，而路由器，由于它工作网络层，所以它可以隔离广播域和冲突域。以太网(Ethernet)1976年，Xerox公司在ALOHA系统中增加了载波侦听之后，一个14M电缆上连接了100多台计算机，其传输速率为2.94Mbps，采用了CSMA/CD介质访问控制方法。这个系统被称为以太网(Ethernet)。1980年，Xerox,DEC,Intel共同提交了“以太网”蓝皮书，制定了10Mbps的CSMA/CD以太网标准。随后，IEEE802小组成立。IEEE定义了采用1-坚持型CSMA/CD技术的802.3局域网标准，速率从1M到10Mbps。而以太网只是其中的一个特定产品而已。以太网采用带冲突检测的载波侦听多路访问（carriersensemultipleaccesscollisiondetect）技术,这是一种介质访问控制方法,用来帮助网络上的设备均匀地分享带宽,而不会使两台设备同时在网络介质上传送数据。以太网物理层一些原始的和扩展的IEEE802.3的标准:10Base2:Base是指基带传输技术,2指最大距离接近200米,实际为185米,10指10Mbps的速度,采用的是物理和逻辑总线拓扑结构,AUI连接器2.10Base5:5指最大距离500米,10指10Mbps的速度,采用的是物理和逻辑总线拓扑结构,AUI连接器10BaseT:10指10Mbps的速度,采用的是物理星形和逻辑总线拓扑结构,3类UTP双绞线