目录
一、网络体系结构及协议
1、ISO/OSI参考模型
在OSI参考模型中,将整个通信功能分为7层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。如下图所示。每一层向相邻上层提供服务,并屏蔽服务实现细节。通信在同意计算机的相邻层进行。每一层都按照一组协议来实现某些网络功能,各层之间问题相互独立,易于分开解决,无需依赖过多外部信息。
1. 物理层
物理层是OSI的最低层,它建立在物理通信介质的基础上,作为通信系统和通信介质的接口,用来实现数据链路实体间透明的比特(bit)流传输。为建立、维持和拆除物理连接,物理层规定了传输介质的机械特性、电气特性、功能特性和规程特性。
2. 数据链路层
数据链路层从网络层接收数据,并加上有意义的比特位形成报文头部和尾部(用来携带地址和其他控制信息)。这些附加了信息的数据单元称为帧。数据链路层负责将数据帧无差错地从一个站点送达下一个相邻的站点,即通过一些数据链路层协议完成在不太可靠的物理链路上实现可靠的数据传输。
3. 网络层
网络层关心的是通信子网的运行控制,主要解决如何使数据分组跨越通信子网从源传送到目的地的问题,这就需要在通信子网中进行路由选择。另外,为避免通信子网中出现过多的分组而造成网络阻塞,需要对流入的分组数量进行控制。当分组要跨越多个通信子网才能到达目的地时,还要解决网际互连的问题。
4. 传输层
传输层的主要任务是向会话层提供服务,服务内容包括传输连接服务和数据传输服务。前者是指在两个传输层用户之间负责建立、维持和在传输结束后拆除传输连接;后者则是要求在一对用户之间提供互相交换数据的方法。传输层的服务,使高层的用户可以完全不考虑信息在物理层、数据链路层和网络层通信的详细情况,方便了用户使用。
5. 会话层
会话层是网络对话控制器,它建立、维护和同步通信设备之间的交互操作,保证每次会话都正常关闭而不会突然中断,使用户被挂在一旁。会话层建立和验证用户之间的连接,包括口令和登录确认;它也控制数据交换,决定以何种顺序将对话单元传送到传输层,以及在传输过程的哪一点需要接收端的确认。
6. 表示层
表示层保证了通信设备之间的互操作性。该层的功能使得两台内部数据表示结构不同的计算机能实现通信。它提供了一种对不同控制码、字符集和图形字符等的解释,而这种解释是使两台设备都能以相同方式理解相同的传输内容所必须的。表示层还负责为安全性引入的数据加密和解密,以及为提高传输效率提供必需的数据压缩及解压等功能。
7. 应用层
应用层是OSI参考模型的最高层,它是应用进程访问访问网络服务的窗口。这一层直接为网络用户或应用程序提供各种各样的网络服务,它是计算机网络与最终用户之间的界面。应用层提供的网络服务包括文件服务、打印服务、报文服务、目录服务、网络管理以及数据库服务等。
在上述的七层中上五层一般由软件实现,而下面的两层由硬件和软件实现。
2、网络协议
1. TCP/IP特点
TCP/IP是一组通信协议的代名词,它是因特网的核心,利用TCP/IP协议可以很方便地实现多个网络的无缝连接,通常所谓的”某台机器在因特网上”,就是指该主机具有一个因特网地址,运行TCP/IP协议,并可向因特网上所有其他主机发送IP数据报。
TCP/IP有如下特点:
1.开放的协议标准,可以免费使用,独立于特定的硬件与操作系统。
2.独立于特定的网络硬件,可以运行在局域网、广域网,互联网中。
3.统一的地址分配方案,整个TCP/IP设备在网中都具有唯一的地址。
4.标准化的高层协议,可以提供多种可靠的用户服务。
2. TCP/IP层次结构
TCP/IP分为四个层次,分别是网络接口层、网际层、传输层和应用层。TCP/IP的层次结构与OSI层次结构的对照关系如下图:
3. TCP/IP协议集
1.网络接口层协议:
网络接口层上的TCP/IP协议用于使用串行线路连接主机与网络或连接网络与网络的场合,这就是SLIP协议和PPP协议。使用串行线路进行连接的例子,如家庭用户使用电话线和调制解调器接入网络,或两个相距较远的网络利用数据专线进行互联等。
2.网际层协议:
网际层上包含五个协议:IP、ARP、RARP、ICMP和IGMP。
IP是用于传输IP数据报的协议,ARP实现IP地址到物理地址的映射,RARP实现物理地址到IP地址的映射,ICMP用于网际层上控制信息的产生和接收分析,IGMP是实现组选功能的协议。
3.传输层协议:
传输层有两个主要的协议:TCP协议和UDP协议。
UDP协议是一种简单的面向数据报的传输协议,它提供的是无连接的、不可靠的数据报服务,通常用于不要求可靠传输的场合;TCP协议被用来在一个不可靠的网络中为应用程序提供可靠的端点间的字节流服务。
4.应用层:
应用层包含了许多使用广泛的协议,传统的协议有提供远程登录的TELNET、提供文件传输的FTP、提供域名服务的DNS、提供邮件传输的SMTP等,近年来,又出现了诸如网络新闻NTTP、超文本传输协议HTTP协议等许多新的协议。
4. TCP/IP协议簇
TCP/IP协议其实是一组协议,它包括许多协议,组成了TCP/IP协议簇。但传输控制协议(TCP)和网际协议(IP)是其中最重要的,确保数据完整传输的两个协议。
TCP/IP协议的基本传输单位是数据包,TCP/IP协议负责把数据分成若干数据包,并给每个数据包加上包头,每个数据包的包头再加上接收端的地址。如果传输过程中出现数据丢失、数据失真等情况,TCP/IP协议会自动要求数据重新传输,并重新组包。
IP协议保证数据的传输,TCP协议确保数据传输的质量。
1.TCP/IP的数据链路层:
数据链路层不是TCP/IP协议的一部分,但它是TCP/IP赖以存在的各种通信网和TCP/IP之间的接口,这些通信网包括多种广域网如ARPANFT、MILNET和X.25公用数据网,以及各种局域网,如Ethernet、IEEE的各种标准局域网等。IP层提供了专门的功能,解决与各种网络物理地址的转换。
一般情况下、各物理网络可以使用自己的数据链路层协议和物理层协议,不需要在数据链路层上设置专门的TCP/IP协议。但是,当使用串行线路连接主机与网络,或连接网络与网络时,例如用户使用电话线和MODEM接入或两个相距较远的网络通过数据专线互连时,则需要在数据链路层运行专门的SLIP(serial Line IP)协议的PPP(Point to Point Protocal)协议。
(1)SLIP协议
SLIP提供在串行通信线路上封装IP分组的简单方法,用以使用远程用户通过电话线和MODEM能方便地接入TCP/IP网络。
SLIP是一种简单的组帧方式,使用时还存在一些问题。首先,SLIP不支持在连接过程中的动态IP地址分配,通信双方必须事先告知对方IP地址,这给没有固定IP地址的个人用户上Internet网带来了很大的不便:其次,SLIP帧中无协议类型字段,因此它只能支持IP协议;再有,SLIP帧中列校验字段,因此链路层上无法检测出传输差错,必须由上层实体或具有纠错能力的MODEM来解决传输差错问题
(2)PPP协议
为了解决SLIP存在的问题,在串行通信应用中又开发了PPP协议。PPP协议是一种有效的点一点通信协议,它由串行通信线路上的组帧方式,用于建立、配制、测试和拆除数据链路的链路控制协议LCP及一组用以支持不同网络层协议的网络控制协议NCPs三部分组成。
由于PPP帧中设置了校验字段,因而PPP在链路层上具有差错检验的功能。PPP中的LCP协议提供了通信双方进行参数协商的手段,并且提供了一组NCPs协议,使得PPP可以支持多种网络层协议,如IP、IPX、OSI等。另外,支持IP的NCP提供了在建立连接时动态分配IP地址的功能,解决了个人用户上Internet的问题。
2.TCP/IP网络层:
网络层中含中有四个重要的协议:互联网协议IP、互联网控制报文协议ICMP、地址转换协议ARP和反向地址转换协议RARP。
(1)互联网协议IP(Internet Protocol)
网络层最重要的协议是IP,它将多个网络联成一个互联网,可以把高层的数据以多个数据报的形式通过互联网分发出去。
(2)互联网控制报文协议ICMP
从IP互联网协议的功能,可以知道IP提供的是一种不可靠的无法接报文分组传送服务。若路由器故障使网络阻塞,就需要通知发送主机采取相应措施。
为了使互联网能报告差错,或提供有关意外情况的信息,在IP层加入了一类特殊用途的报文机制,即互联网控制报文协议ICMP。
(3)地址转换协议ARP
在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在国际范围标识主机的一种逻辑地址。为了让报文在物理网上传送,必须知道彼此的物理地址。这样就存在把互联网地址变换为物理地址的地址转换问题。
以以太网(Ethernet)环境为例,为了正确地向目的站传送报文,必须把目的站的32位IP地址转换成48位以太网目的地址DA。这就需要在网络层有一组服务将IP地址转换为相应物理网络地址,这组协议即是ARP。
在互联网环境下,为了将报文送到另一个网络的主机,数据报先定向发送方所在网络IP路由器。因此,发送主机首先必须确定路由器的物理地址,然后依次将数据发往接收端。除基本ARP机制外,有时还需在路由器上设置代理ARP,其目的是由IP路由器代替目的站对发送方ARP请求做出响应
(4)反向地址转换协议RARP
反向地址转换协议用于一种特殊情况,如果站点初始化以后,只有自己的物理地址而没有IP地址,则它可以通过RARP协议,发出广播请求,征求自己的IP地址,而RARP服务器则负责回答。这样,无IP地址的站点可以通过RARP协议取得自己的IP地址,这个地址在下一次系统重新开始以前都有效,不用连续广播请求。RARP广泛用于获取无盘工作站的IP地址.
3.TCP/IP的传输层:
TCP/IP在这一层提供了两个主要的协议:传输控制协议(TCP)和用户数据协议(UDP),另外还有一些别的协议,例如用于传送数字化语音的NVP协议。
(1)传输控制协议 TCP
TCP提供的是一种可靠的数据流服务。当传送受差错干扰的数据,或基础网络故障,或网络负荷太重而使网际基本传输系统(无连接报文递交系统)不能正常工作时,就需要通过其他协议来保证通信的可靠。TCP就是这样的协议,它对应于OSI模型的运输层,它在IP协议的基础上,提供端到端的面向连接的可靠传输。
TCP采用“带重传的肯定确认”技术来实现传输的可靠性。简单的“带重传的肯定确认”是指与发送方通信的接收者,每接收一次数据,就送回一个确认报文,发送者对每个发出去的报文都留一份记录,等到收到确认之后再发出下一报文分组。发送者发出一个报文分组时,启动一个计时器,若计时器计数完毕,确认还未到达,则发送者重新送该报文分组。
(2)用户数据报协议 UDP
用户数据报协议是对IP协议组的扩充,它增加了一种机制,发送方使用这种机制可以区分一台计算机上的多个接收者。每个UDP报文除了包含某用户进程发送数据外,还有报文目的端口的编号和报文源端口的编号,从而使UDP的这种扩充,使得在两个用户进程之间的递送数据报成为可能。
UDP是依靠IP协议来传送报文的,因而它的服务和IP一样是不可靠的。这种服务不用确认、不对报文排序、也不进行流量控制,UDP报文右能会出现丢失、重复、失序等现象。
4.TCP/IP 的应用层:
TCP/IP的上三层与OSI参考模型有较大区别,也没有非常明确的层次划分。其中FTP、TELNET、SMTP、DNS是几个在各种不同机型上广泛实现的协议,TCP/IP中还定义了许多别的高层协议。
(1)文件传输协议 FTP
文件传输协议是网际提供的用于访问远程机器的一个协议,它使用户可以在本地机与远程机之间进行有关文件的操作。FTP工作时建立两条TCP连接,一条用于传送文件,另一条用于传送控制。
FTP采用客户/服务器模式,它包含客户FTP和服务器FTP。客户FTP启动传送过程,而服务器对其做出应答。客户FTP大多有一个交互式界面,使用权客户可以灵活地向远地传文件或从远地取文件。
(2)远程终端访问 TELNET
TELNET的连接是一个TCP连接,用于传送具有TELNET控制信息的数据。它提供了与终端设备或终端进程交互的标准方法,支持终端到终端的连接及进程到进程分布式计算的通信。
(3)域名服务 DNS
DNS是一个域名服务的协议,提供域名到IP地址的转换,允许对域名资源进行分散管理。DNS最初设计的目的是使邮件发送方知道邮件接收主机及邮件发送主机的IP地址,后来发展成为可服务于其他许多目标的协议。
(4)简单邮件传送协议 SMTP
互联网标准中的电子邮件是一个单间的基于文件的协议,用于可靠、有效的数据传输。SMTP作为应用层的服务,并不关心它下面采用的是何种传输服务,它可能过网络在TCP连接上传送邮件,或者简单地在同一机器的进程之间通过进程通信的通道来传送邮件
5. IPv6协议
1.IPv4的缺点
第一、有限的地址空间:理论上可以达到2的32次方,大约43亿个。
第二、路由选择效率不高:庞大的路由表项增加了路由查找和存储的开销,成为互联网进一步发展的瓶颈。
第三、安全性:IPv4自身缺乏安全机制
第四、服务质量:IPv4协议对所有的数据没有类型区分,都会尽力投递,这样无法为一些新业务提供有效的支持。
2.IPV6特点
1)简化的报文头格式
2) 充足的地址空间
3) 层次化的地址结构
4) 地址自动配置
5)内置安全性
6)支持 QoS
7) 增强的邻居发现机制
8)灵活的扩展报文头
3. IPV6地址
(1)IPV6地址表示
IPv6地址被表示为以冒号(:)分隔的一连串 16比特的十六进制数。每个 IPv6地址被分为 8组,每组的 16比特用 4个十六进制数来表示,组和组之间用冒号隔开,比如:2001:0000:130F:0000:0000:09C0:876A:130B。
(2)IPv6地址的简化
每组中的前导"0"可以省略,即上述地址可写为2001:0:130F:0:0:9C0:876A:130B。
如果地址中包含连续两个或多个均为 0 的组,则可以用双冒号“::”来代替,即上述地址可写为 2001:0:130F::9C0:876A:130B。在一个IPv6地址中只能使用一次双冒号“::”,否则当设备将“::”转变为 0以恢复128位地址时,将无法确定“::”所代表的 0的个数。
(3)IPv6地址的组成
IPv6地址由两部分组成:地址前缀与接口标识。其中,地址前缀相当于 IPv4 地址中的网络号码字段部分,接口标识相当于 IPv4地址中的主机号码部分。地址前缀的表示方式为:IPv6地址/前缀长度。其中,IPv6 地址是前面所列出的任一形式,而前缀长度是一个十进制数,表示 IPv6地址最左边多少位为地址前缀。
(4)IPv6地址的分类
IPv6主要有三种类型的地址:单播地址、组播地址和任播地址。
单播地址:用来唯一标识一个接口,类似于 IPv4 的单播地址。发送到单播地址的数据报文将被传送给此地址所标识的接口。
组播地址:用来标识一组接口(通常这组接口属于不同的节点),类似于 IPv4的组播地址。发送到组播地址的数据报文被传送给此地址所标识的所有接口。
任播地址:用来标识一组接口(通常这组接口属于不同的节点)。发送到任播地址的数据报文被传送给此地址所标识的一组接口中距离源节点最近(根据使用的路由协议进行度量)的一个接口。
3、IP地址与子网掩码
1. IP地址概念
IP地址是一个32位的二进制数,由地址类别、网络号和主机号三个部分组成。
为了表示方便,国际上通行一种“点分十进制表示法”:即将32位地址分为4段,每段8位,组成一个字节,每个字节用一个十进制数表示。每个字节之间用点号“.”分隔。这样,IP地址就表示成了以点号隔开的四个数字,每组数字的取值.范围是0~255。
2. IP地址分类
IP地址分成五类:A类、B类、C类、D类和E类。
(1)A类地址:A类地址网络号占一个字节,主机号占三个字节,并且第一个字节的最高位为0,用来表示地址是A类地址。
(2)B类地址:B类地址网络号、主机号各占两个字节,并且第一个字节的最高两位为10,用来表示地址是B类地址
(3)C类地址:C类地址网络号占三个字节,主机号占一个字节,并且第一个字节的最高三位为110,用来表示地址是C类地址。
(4)D类地址:D类地址用于多播,多播就是同时把数据发送给一组主机,只有那些已经登记可以接收多播地址的主机,才能接收多播数据包。
(5)E类地址:E类地址为将来预留的,同时也可以用于实验目的,它们不能被分。
3. 子网的划分
其中,表示子网号的二进制位数(占用主机地址位数)取决于子网的个数,假设占用主机地址的位数为m,子网个数n,它们之间的关系是2m=n。
4. 几种特殊的IP地址形式
1. 网络地址
由一个有效的网络号和一个全“0”的主机号组成,用来表示某一个具体的网络。例如: 一台IP地址为203.2 103.225.68的主机,其网络地址为203.2 103.225.0 ,它的主机号为44。
2. 广播地址
(1)直接广播地址:由一个有效的网络号和一个全“1”的主机号构成,其作用是因特网的主机向网络号所指向的网络广播信息。例如:203.2 103.225.255是网络号为203.2 103.225.0的网络的广播地址。
(2)有限广播地址:32位全为“1”的IP地址(255.255.255.255),用于本网(或本子网)广播。
3.回环地址
A类网络的网络号为127(即01111111)的IP地址,是保留地址,可作为本地软件回环测试本主机之用,叫做回环地址。即在127.0.0.0~127.255.255.255之间,除了主机号为全0(127.0.0.0)或主机号为全1(127.255.255.255)以外都是可用的回环地址。因此,含有网络号127的数据报不可能出现在任何网络上。
4.专用地址
由于IP地址的紧缺,一个机构能够申请到的IP地址数目往往远小于本机构所拥有的主机数。而且,出于安全等原因,一个机构内的很多主机并不需要接入到外部的因特网,它们主要是和内部的其他主机进行通信。因此,对于这些机构内部的主机来说,只需使用仅在本机构有效的本地IP地址即可,不需要向因特网的管理机构申请全球唯一的IP地址。
二、局域网
1、局域网
1. 什么是局域网
局域网是将较小地理范围内的各种数据通信设备连接在一起的通信网络。
2. 局域网特点
(1) 局域网覆盖的地理范围比较小。
(2) 数据传输速率高。
(3) 传输时延小。一般在几毫秒至几十毫秒之间。
(4) 出错率低。
3. 局域网分类
从目前的发展情况看,局域网可以分为两类:共享介质局域网(Shared LAN)、交换局域网(Switched LAN)。
4、局域网的体系结构
为了使不同厂商生产的网络设备之间具有兼容性、互换性和互操作性,以便让用户更灵活地进行设备选型,国际标准化组织开展了局域网的标准化工作。1980年2月成立了局域网标准化委员会,即IEEE802委员会(I(nstitute of Electrical and Electronics Engineers INC,IEEE电器和电子工程师协会)。该委员会制定了一系列局域网标准,称为IEEE802标准。
5、介质访问控制方式
在共享介质局域网中,为了实现对多结点使用共享介质发送和接收数据的控制,经过多年的研究,人们提出了很多种介质访问控制方法。目前,被普遍采用并形成国际标准的介质访问控制方法有:带有冲突检测的载波监听多路访问方法、令牌环方法和令牌总线方法。
2、虚拟局域网
1. 什么是虚拟局域网
虚拟网络建立在交换技术基础之上,将网络上的节点按工作性质与需要划分成若干个“逻辑工作组”,一个逻辑工作组就是一个虚拟网络。
虚拟局域网VLAN建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点组成不受物理位置的限制。同一逻辑工作组的成员可以不必连接在同一个物理网段上。只要以太网交换机是互联的,它们既可以连接在同一个局域网交换机上,也可以连接在不同的局域网交换机上。
2.虚拟局域网的实现技术
1. 静态VLAN
静态VLAN就是静态地将以太网交换机上的一些端口划分给一个VLAN。这些端口一直保持这种配置关系直到人工再次改变它们。
2. 动态 VLAN
所谓的动态VLAN是指交换机上的VLAN端口是动态分配的。通常,动态分配的原则以MAC地址、逻辑地址或数据包的协议类型为基础。
如果以MAC地址为基础分配VLAN,网络管理员可以通过指定有哪些MAC地址的计算机属于哪一个VLAN进行配置,不管这些计算机连接到哪个交换机的端口,它都属于设定的VLAN。这样,如果计算机从一个位置移动到另一个位置,连接的端口从一个换到另一个,只要计算机的MAC地址不变(计算机使用的网卡不变),它仍将属于原VLAN的成员,无须网络管理员对交换机软件进行重新配置。
3. 虚拟局域网的优点
1. 减少网络管理开销。
2. 控制广播活动。
3. 提供较好的网络安全性。
4. 利用现有的集线器以节省开支。