IP网络技术基础部分(0基础初学者)

基础部分OSI参考模型•上层:应用层:提供用户界面表示层:表示数据;处理如加密之类的运算会话层:保证不同应用的数据隔离开来•下层传输层:提供可靠或不可靠数据传送;重传前进行纠错网络层:逻辑地址,路由器用来决定路径数据链路层:把packet变成bytes,bytes-framesMAC地址;检错不纠错物理层:bit;定义电压,线路速度,以及电缆的针的应用各层功能•7:File;print;message;database,etc•6:数据加密、压缩•5：会话控制•4：end-to-end连接•3：路由•2：framing•1:物理拓扑OSI——应用层•应用层是实际应用程序和下一层之间的接口，为应用提供向下层发送信息的方法•例子：IE表示层•发送方在数据发送前将数据翻译成标准的表示形式，接收方收到后将数据翻译成接收方使用的数据形式•PICT，TIFF，JPEG，MIDI，ASCII•加密，解密，压缩，解压缩会话层•负责建立、管理、终止会话•负责在会话控制，提供单工，半双工，双工通信•NFS，SQL，RPC，XWindow传输层•把数据分段和重装成数据流（datastream)•流量控制（flowcontrol)用来防止接受方的缓冲区溢出，保证数据的完整性。•使用面向连接通信来保证：接收方接受到segment后返回确认(acknowledege)给发送方没有经过确认的segment将重传Segment在到达接收方后按照发送顺序重排维持可控数据流避免拥塞、过载和数据丢失面向连接通信（Connetion-Oriented)•Callsetup(three-wayhandshake)发送方首先发起建立会话然后进行数据传输最后终止会话面向连接的特点：建立需电路；使用sequencing;使用确认；使用流量控制三次握手(three-wayhandshake)1：发送方发送“连接协议”segment，请求同步2：第2和3segment分别确认请求和连接参数。同时确定接收方的sequence3：最后的segment也是一个确认，通知目的主机连接协议被接受，实际连接已经建立，数据传输可以立即开始。网络中间节点或目的主机拥塞•短时间拥塞：buffer•长时间：丢包•拥塞时：发送”notready”给源发送方；通知发送方停止传送过量流量给接收方；拥塞缓解后，发送”ready”，通知发送方继续发送窗口机制（windowing)发送方不用等待收到确认就可以发送的数据segement称为windowＴＣＰ：是byte数例子：window=1Window=3确认•正向确认重传（Positiveacknowledegmentwithretransmission）：确保数据发送不重复或丢失发送数据后等待确认，得不到确认进行重传例：发送１，２，３，得到确认请求４，发送４，５，６，如果５丢失，得到确认请求５，发送５，等待７网络层•设备地址,路由•负责在设备之间进行流量传送•路由器处理收到的包•网络层有两种数据包:数据:传送用户数据用来传送的协议称为”routedprotocol”:如:IP,IPX路由更新:传送网络信息;发送路由更新的协议是routingprotocol:RIP,EIGRP,OSPF路由表包含的元素•网络地址:协议特有网络地址路由器必须为每一种路由协议维护一个独立的路由表•Interface:出口接口•Metric:达到远端网络的距离不同的路由协议使用不同的距离计算方法路由器的特点•默认不转发广播和多播包•根据网络层包头的逻辑地址决定下一跳•使用ACL对包进行过滤•可以提供2层桥接功能,同时进行路由•提供VLAN间的连接•为特定的网络流量提供QoS数据链路层•负责数据的物理传输,错误检测,网络拓扑和流控制;在LAN上根据硬件地址进行数据传送,把网络层的包翻译成bit在物理层上传输•数据链路层上格式化的消息片段称为frame•数据链路层封装：头：目的和源硬件地址尾：ＦＣＳ•数据包经过路由器的传送过程Ethernet•MAC(802.3)定义物理地址和拓扑结构,错误检测,流控制等,共享带宽,先到先服务原则(firstcome/firstserved)•LLC(802.2):负责识别网络层协议然后封装数据.LLC头信息告诉数据链路层如何处理接收到的frame,LLC也提供流控制和控制bit的编号交换机和网桥•2层交换机被认为是基于硬件的网桥•交换机是基于ASIC,ASIC可以在很低的时延里达到gigabit速度•Bridge是基于软件的•延时:1个frame从入端口到出端口所耗费的时间透明桥接(transparentbridging)•如果目的设备和源设备在同一个网段,2层设备将不会转发数据frame到其他网段;•如果源和目的在不同网段,2层设备将把数据frame转发到目的所在的网段•广播frame的将向所有网段转发使用switch和hub的比较•直连在switch上的各个设备可以同时传输数据;hub不可以•Switch的每个端口是一个冲突域,hub的所有端口是一个冲突域•使用switch可以增加有效带宽•都只有一个广播域物理层•发送和接收bit流•识别数据终端设备(dataterminalequipment,DTE)和数据通信设备(datacommunicationequipment,DCE)的接口•DCE一般位于服务商侧,DTE是附属设备•DTE通常使用modem或CSU/DSU(channelserviceunit/dataserviceunit)得到服务物理层设备-hub•一个多端口repeater,重新放大信号,解决线路过长,信号衰减等问题•物理拓扑:星形(star),逻辑上是总线拓扑Ethernet•载波监听多路访问/冲突检测(CSMA/CD,carriersensemultipleaccess/collisiondetection)•冲突发生时:backoffalgotithm决定产生冲突的2台设备何时重新传输数据•CSMA/CD带来的问题:delay;throughput;拥塞半双工和全双工•半双工:只用一对线如果hub与switch相连,必须用半双工,因为端工作站必须能够检测冲突,半双工的带宽利用率:30-40%全双工:用2对线point-to-point没有冲突,双倍带宽利用使用:switch和主机相连;switch和switch相连;用交叉线(crossover)连接两个主机自动检测机制(auto-detectionmechanism)•全双工端口电源启动时,先与远端相连,先进行协商速度:10/100M,•然后协商双工模式:全双工:不可以;半双工Ethernet的数据链路层•4种类型的以太网frame•EthernetII•IEEE802.2•IEEE802.3•SNAPEthernet地址•MAC地址:烧录在网卡上，也叫硬件地址•48bit(6字节),16进制表示,0-23位由厂家分配,24-47位叫组织唯一标志符(OUIorganizationallyuniqueidentifier)•OUI由IEEE分配•47位:Individual/Group(I/G)1:广播/多播•46:Global/Local(G/L):0:由IEEE分配的全局地址,1;本地管理地址(如DECnet)EthernetFrame•EthernetII•前导(preamble)101010….7字节•起始定界startframedelimiterSFD:10101011•目标地址(DA):6字节•源地址(SA):6字节•类型(type):２字节•数据:64到1500字节•FCS:4字节EthernetFrame•802.3•前导(preamble)101010….7字节•起始定界startframedelimiterSFD:10101011•目标地址(DA):6字节•源地址(SA):6字节•长度(length):２字节•数据:64到1500字节•FCS:4字节EthernetFrame•802.2(SAP)•DSAP1字节•SSAP1字节•控制:1或2字节802.2(SNAP)AAAA,控制,OUIID,类型(2)Ethernet的物理层802.3标准:•10Base2:base:基带传输,2:最大距离200米,实际185米,10:10MBPS的速度,采用物理和逻辑总线拓扑,AUI连接器•10Base5:500米•10BaseT:物理星形,3类UTP,RJ-45连接器,使用hub或switch802.3u(快速Ethernet)•100BaseT:5.6.7UTP,RJ-45•100BaseFX:点到点光纤连接,最大距离:412米,ST或SC连接器Ethernet的物理层•1000BaseCX(802.3z)铜绞线25米•1000BaseT(802.3ab)5类线4对UTP100米•1000BaseSX(IEEE802.3z)MM850nm550米•1000BaseLX(802.3z)SM1300nm10kmEthernet线缆•直通线(straight-through)主机/router和switch/hub;1,2,3,6针•交叉线(crossover)Switch-switch;主机-主机;hub-hub;hub-switch;主机-路由器1-3,2-6,3-1;6-2•反转线(rolled)Cisco的console口1-8相反对应数据封装•OSI的每一层都把协议信息包在数据外•每一层只和接收端的对应层进行通信•协议数据单元(PDU):每一层进行通信使用的结构叫PDU•PDU在各层名称不同:Segment;packet/datagram;frame;bits•数据封装和解封过程TCP/IP和DoD模型•应用层-:对应OSI的高三层•HOST-TO-HOST层:传输层•Internet层:网络层•网络访问层(networkaccess):OSI的底2层TCP/IP•应用层:telnet;FTP;Xwindows;TFTP;SMTP;SNMP;NFS等•Host-to-Host:TCP,UDPTCP:面向连接,可靠,但是网络负荷重UDP:无连接；不可靠ＴＣＰ／ＵＤＰ比较TCP传送数据时要标序号,UDP不用TCP可靠,UDP不可靠TCP面向连接,UDP面向无连接TCP负荷高,UDP负荷低TCP需要确认;UDP无确认TCP窗口机制,UDP无流控TCP/UDP的端口号(port)•TCP/UDP用port来与上层通信,不同的port代表不同的服务或应用程序,1-1023叫知名端口号(well-knownportnumber)•源端口1024以上是随机分配的网络层•IP:地址;路由表•ICMP:多种ICMP消息,ping,traceroute•地址解析协议(ARP):根据一个已经知道的IP地址,查找硬件地址IP-MAC•RARP:MAC-IPIP地址:逻辑地址,唯一.IP地址类–IP地址及掩码用32-bit点十进制表示–第一个8位的十进制值决定了地址的类•001-126=ClassA•128-191=ClassB•192-223=ClassC•224-239=ClassD•240-254=ClassEIP地址1.IP地址分类2.子网划分,掩码3.VLSM4.CIDR标记法通信过程NameAddressPostOfficePostOfficeNameAddressNameAddressPostOfficePostOfficeNameAddress一，IP地址分类•IP地址•IP地址分类IP地址192.168.1.0192.168.3.0192.168.1.100192.168.2.101192.168.2.100192.168.3.100192.168.2.0192.168.1.100IP地址HostIDNetworkIDIP地址分类•A:一个字节表示网络号:3个字节表示主机位;0xxxxxxx•B:分别2个字节表示网络号和主机位:10128-1