持之以恒
分类: 系统运维
2008-02-08 15:36:35
计算机网络基本知识
协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定
计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。
两类服务:
面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。
面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象预先分配任何资源。这种服务叫做面向无连接的服务。
服务访问点 SAP (Service Access Point)下层协议为上层协议提供的服务接口
OSI分层原则:
根据不同层次的抽象分层
每层应该实现一个定义明确的功能
每层的选择应当有助于制定网络协议的国际标准
每层的边界的选择因该尽量减少跨国接口的通信量
层数因该足够多,以避免不同的功能混杂在同一层,但也不能太多,否则体系结构过于复杂
计算机五层协议的体系结构 (ISO开放式系统互连参考模型)
应用层(application layer)
运输层(transport layer)
网络层(network layer)
数据链路层(data link layer)
物理层(physical layer)
路由器三层协议的体系结构
网络层(network layer)
数据链路层(data link layer)
物理层(physical layer)
TCP/IP模型
1.TCP/IP的IP层
对应于OSI的网络层,有效地解决异种网络互连问题,屏蔽异种网络,全网统一标识 (IP地址),设计思想高效、简洁,提供不可靠的无连接服务,“尽力传递”,假设物理信道的传输质量可以保障,由传输层纠错
典型协议:IP
2.TCP/IP的传输层
对应于OSI的传输层,使源主机和目标主机对等实体之间会话提供端到端的连接。
典型协议
>传输控制协议TCP(面向连接协议)
>误差控制
>流量控制
用户数据报协议UDP(无连接协议)
3. TCP/IP的网络接口层
对应于OSI的最下两层,主机用某种协议与网络连接,以便通过网络传递IP分组。
4.TCP/IP与OSI的异同
(1)OSI和TCP/IP的相同点是二者均采用层次结构,而且都是按功能分层。
(2)OSI和TCP/IP的不同点:
①OSI分七层,自下而上分为物理层、数据链路层、网络层、运输层、会话层、表示层和应用层,而TCP/IP分三层:网络接口层、网间网层(IP)、传输层(TCP)。
②OSI与TCP/IP对可靠性的强调也不相同。对OSI的面向连接服务,数据链路层、网络层和运输层都要检测和处理错误,尤其在数据链路层采用校验、确认和超时重传等措施提供可靠性,而且网络和运输层
也有类似技术。而TCP/IP则不然,TCP/IP认为可靠性是端到端的问题,应由运输层来解决,因此它允许单个的链路或机器丢失数据或数据出错,网络本 身不进行错误恢复,丢失或出错数据的恢复在源主机和目的主机之间进行,由运输层完成。由于可靠性由主机完成,增加了主机的负担。但是,当应用程序对可靠性
要求不高时,甚至连主机也不必进行可靠性处理,在这种情况下,TCP/IP网的效率最高。
===================================================================
物理层
物理层的功能:在两个网络物理设备之间提供透明的比特流传输。
物理层的任务:确定与传输媒体的接口的一些特性
DTE:数据终端设备,数据的产生和处理
DCT:数据通信设备,数据电路终接设备。按照用户网络接口,将输入数据转换成信号输出,同时将收到的信号转换成数据输出。
信道:逻辑线路。一条线路可划分成若干信道。
带宽:允许通过的最高频率和最低频率之间的频带宽度
调制——把数字信号转换为模拟信号的过程
解调——把模拟信号转换为数字信号的过程。
数据发送方式分类
模拟数据用模拟信号发送 - 载波,数字数据用数字信号发送 - 编码,模拟数据用数字信号发送 - 采样,数字数据用模拟信号发送 - 调制
信息交互的方式:单工方式:单向通信、半双工方式:双向交替通信、全双工方式:双向同时通信
码元传输速率受奈氏准则的限制
信息传输速率受香农公式的限制
波特是码元传输的速率单位(每秒传输多少个码元)。码元传输速率也称为调制速率
比特是信息量的单位
频分复用(FDM,Frequency Division Multiplexing)就是将用于传输信道的总带宽划分成若干个子频带(或称子信道),每一个子信道传输1路信号。频分复用要求总频率宽度大于各个子 信道频率之和,同时为了保证各子信道中所传输的信号互不干扰,应在各子信道之间设立隔离带,这样就保证了各路信号互不干扰(条件之一)。频分复用技术的特 点是所有子信道传输的信号以并行的方式工作,每一路信号传输时可不考虑传输时延,因而频分复用技术取得了非常广泛的应用。
时分复用(TDM,Time Division Multiplexing)就是将提供给整个信道传输信息的时间划分成若干时间片(简称时隙),并将这些时隙分配给每一个信号源使用,每一路信号在自己的 时隙内独占信道进行数据传输。时分复用技术的特点是时隙事先规划分配好且固定不变,所以有时也叫同步时分复用。
CDMA的技术原理是基于扩频技术,即将需传送的具有一定信号带宽的信息数据用一个带宽远大于信号带宽的高速伪随机码(PN)进行调制,使原数据信号的带宽被扩展,再经载波调制并发送出去;接收端使用完全相同的伪随机码,与接收的带宽信号作相关处理,把宽带信号换成原信息数据的窄带信号即解扩,以实现信息通信。CDMA的特点是所有子信道在同一时间可以使用整个信道进行数据传输,它在信道与时间资源上均为共享,因此,信道的效率高,系统的容量大。
======================================================================
数据链路层(Data Link Layer)
通过物理层提供的比特流服务,在相邻节点之间建立链路,对传输中可能出现的差错进行检错和纠错,向网络层提供无差错的透明传输.
功能:是在不太可靠的物理链路上实现可靠的数据传输
数据链路层协议的基本功能
发送方将网络层的分组封装成帧,交物理层发送;
接收方从物理层的接收帧抽取分组,交网络层。
流量控制功能
发送方收到确认帧后才允许发送下一帧;
接收方收到数据帧后回送确认帧。
检错重传功能
发送方定义帧序列号,启动计时器,超时重传
接收方定义帧序列号期望值,将匹配帧交网络层
数据链路层的连接方式:点到点(广域网),广播式(局域网);
传送的基本单位:帧(Frame) MAC:48位
滑动窗口协议: 只有在接收窗口向前滑动时(与此同时也发送了确认),发送窗口才有可能向前滑动。收发两端的窗口按照以上规律不断地向前滑动,因此这种协议又称为滑动窗口协议。当发送窗口和接收窗口的大小都等于1时,就是停止等待协议。
滑动窗口方法要点:①每个待发送帧被赋予一个序列号,序列号的取值范围是 0 ~ 2n-1(n位字段)②顺序接收来自网络层的分组,最多保存n个待确认的帧,窗口达到最大值n时强制关闭网络层③对进入窗口的帧顺序提交网络层,产生确认,落在窗口外的帧被丢弃
对错误帧的重传机制:
①差错控制退后n帧(go back n)发送方连续发送至发送窗口满,接收窗口为1,对丢弃帧不确认,发送方超时重传,从未被确认帧开始
②选择重传(selective repeat)接收窗口存储差错帧后继的所有正确帧,发送方只重传差错帧;接收方接收重传帧,按正确顺序将分组提交网络层
流量控制技术
(1)停-等流量控制:发送节点在发送一帧数据后必须等待对方回送确认应答信息到来后再发下一帧.接收节点检查帧的校验序列,无错则发确认帧,否则发送否认帧,要求重发.存在问题:双方无休止等待(数据帧或确认帧丢失),解决办法发送后使用超时定时器;重帧现象(收到同样的两帧),解决办法是对帧进行编号
(2)滑动窗口流量控制:是指对于任意时刻,都允许发送端/接收端一次发送/接收多个帧,帧的序号个数称为发送/接收窗口大小,发送窗口大小为WT接收窗口大小为WR
滑动窗口的大小与协议的关系:
WT >1,WR=1,协议为退回N步的ARQ(连续ARQ协议)
WT >1,WR>1,协议为选择重传的ARQ
WT =1,WR=1,协议为停-等式的ARQ
面向比特的链路控制规程 HDLC,HDLC 采用零比特填充法采用零比特填充法就可传送任意组合的比特流,或者说,就可实现数据链路层的透明传输
点对点协议 PPP (Point-to-Point Protocol)。使用一种特殊的字符填充法。 不提供使用序号和确认的可靠传输
网桥(Bridge)也称为桥接器,是连接两个局域网的存储转发设备,用它可以使完全具有相同或相似体系结构系统的连接,网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如IP地址进行转发)。
交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传 送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。
交换机和集线器(HUB)的区别:交换机在同一时刻可进行多个端口对之间的数据传输,每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。而HUB在同一时刻只能进行一个端口之间的数据传输
网卡:工作在数据链路层的网路组件,是局域网中连接计算机合传输介质的接口,不仅能实现与局域网传输介质之间的物理连接合电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。
网络层
网络层的功能:在数据链路之上为传输层提供建立、维护和释放网络连接(点到点的传输)手段,解决路由选择问题。
网络服务数据单元—分组
1. 路由器
“转发”(forwarding)就是路由器根据转发表将用户的 IP 数据报从合适的端口转发出去。
“路由选择”(routing)则是按照分布式算法,根据从各相邻路由器得到的关于网络拓扑的变化情况,动态地改变所选择的路由。
路由表是根据路由选择算法得出的。而转发表是从路由表得出的。
2. 虚拟互连网络(internet)(Internet 因特网)
逻辑互连网络,它的意思就是互连起来的各种物理网络的异构性本来是客观存在的,但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。
3. 网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一 。与 IP 协议配套使用的还有四个协议:地址解析协议 ARP 、逆地址解析协议 RARP因特网控制报文协议 ICMP因特网组管理协议 IGMP
4. IP地址32位{网络号、主机号}(五类)C类每个网络中最大的主机数254个
路由器转发分组的步骤
n
先按所要找的 IP 地址中的网络号 net-id 把目的网络找到。
n
当分组到达目的网络后,再利用主机号host-id 将数据报直接交付给目的主机。
n
按照整数字节划分 net-id 字段和 host-id 字段,就可以使路由器在收到一个分组时能够更快地将地址中的网络号提取出来。
用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。
5. 地址解析协议 ARP
将网络层(IP层)地址解析为数据链路层的MAC地址。
6. IP地址32位{网络号、子网号、主机号}
在划分子网的情况下路由器转发分组的算法
(1) 从收到的分组的首部提取目的 IP 地址 D。
(2) 先用各网络的子网掩码和 D 逐比特相“与”,看是否和相应的网络地址匹配。若匹配,则将分组直接交付,否则就是间接交付,执行(3)。
(3) 若路由表中有目的地址为 D 的特定主机路由,则将分组传送给指明的下一跳路由器;否则,执行(4)。
(4) 对路由表中的每一行的子网掩码和 D 逐比特相“与”,若其结果与该行的目的网络地址匹配,则将分组传送给该行指明的下一跳路由器;否则,执行(5)。
(5) 若路由表中有一个默认路由,则将分组传送给路由表中所指明的默认路由器;否则,执行(6)。
(6) 报告转发分组出错。
7.无分类编址使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。原则和方法:
路由聚合(route aggregation)
最长前缀匹配(longest-prefix matching)
8.因特网控制报文协议 ICMP
为了提高 IP 数据报交付成功的机会,在网络层使用了因特网控制报文协议 ICMP (Internet Control Message Protocol)。ICMP 报文的种类有两种,即 ICMP 差错报告报文和 ICMP 询问报文。
PING 用来测试两个主机之间的连通性。PING 使用了 ICMP 回送请求与回送回答报文。PING 是应用层直接使用网络层 ICMP 的例子,它没有通过运输层的 TCP 或UDP。
9. 因特网组管理协议 IGMP(Internet Group Management Protocol) IGMP 是在多播环境下使用的协议,它位于网络层。
n 第一阶段:当某个主机加入新的多播组时,该主机应向多播组的多播地址发送IGMP 报文,声明自己要成为该组的成员。本地的多播路由器收到 IGMP 报文后,将组成员关系转发给因特网上的其他多播路由器。
n 第二阶段:因为组成员关系是动态的,因此本地多播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否还继续是组的成员。
n 只要对某个组有一个主机响应,那么多播路由器就认为这个组是活跃的。
n 但一个组在经过几次的探询后仍然没有一个主机响应,则不再将该组的成员关系转发给其他的多播路由器。
10.因特网的路由选择协议
一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上;它可以是一个 由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。自治系统之间的链接使用外 部路由协议,例如B G P.
n 内部网关协议 IGP:具体的协议有多种,如 RIP 和 OSPF 等。
n 外部网关协议 EGP:目前使用的协议就是 BGP。
RIP 是一种分布式的基于距离向量(L—S)的路由选择协议。
OSPF使用了 Dijkstra 提出的最短路径算法SPF
BGP 是不同自治系统的路由器之间交换路由信息的协议。
局域网(LAN)
1.常见的局域网拓扑结构(1)星型结构 (2)环型结构 (3)总线型结构 (4)星型和总线型结合的复合型结构
***************************************************************************
IEEE 802标准(802.3、802.5):遵循ISO/OSI参考模型的原则,解决最低两层:物理层和数据链路层的功能及与网络层的接口服务、网际互联有关的高层功能,但把数据链路层分为逻辑链路控制LLC子层、介质访问控制MAC子层,使数据链路功能中与硬件有关的部分和硬件无关的部分分开,降低研制互联不同类型物理传输接口数据设备的费用。
介质访问控制方法:CSMA/CD、令牌总线、令牌环网三种常用的局域网的介质访问控制方法。
载波监听多点接入/碰撞检测CSMA/CD
“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据,如果有,则暂时不要发送数据,以免发生碰撞。“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。
令牌环:令牌(三字节)环网内设置一个令牌在循环传送,任何站点仅在令牌通过该站,获得令牌后,将令牌从空的标志该为满的标志,接着才能将信息发到环路上。
***************************************************************************
2. 以太网(802·3系列标准)是当今现有局域网采用的最通用的通信协议标准。
以太网是建立在CSMA/CD机制上的广播型网络。
IEEE 802.3是一个使用CSMA/CD媒体访问控制方法的LAN的综合性标准。CSMA/CD总线的实现模型从逻辑上可以划分为两大部分:数据链路层的媒体访问控制子层(MAC)和物理层。它严格对应于ISO开放系统互连模式的最低两层。LLC子层和MAC子层在一起完成OSI模式的数据链路层的功能。
3.以太网的工作过程如下:
当以太网中的一台主机要传输数据时,它将按如下步骤进行:
1、帧听信道上收否有信号在传输。如果有的话,表明信道处于忙状态,就继续帧听,直到信道空闲为止。
2、若没有帧听到任何信号,就传输数据
3、传输的时候继续帧听,如发现冲突则执行退避算法,随机等待一段时间后,重新执行步骤1(当冲突发生时,涉及冲突的计算机会发送会返回到帧听信道状态。)
注意:每台计算机一次只允许发送一个包,一个拥塞序列,以警告所有的节点
4、若未发现冲突则发送,所有计算机在试图再一次发送数据之前,必须在最近一次发送后等待9.6微秒(以10Mbps运行)。
5.
帧结构
以太网帧的概述:
以太网的帧是数据链路层的封装,网络层的数据包被加上帧头和帧尾成为可以被数据链路层识别的数据帧(成帧)。虽然帧头和帧尾所用的字节数是固定不变的,但依被封装的数据包大小的不同,以太网的长度也在,其范围是64~1518字节(不算8字节的前导字)。
6。冲突/冲突域
冲突(Collision):在以太网中,当两个数据帧同时被发到物理传输介质上,并完全或部分重叠时,就发生了数据冲突。当冲突发生时,物理网段上的数据都不再有效。
冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧。
影响冲突产生的因素:冲突是影响以太网性能的重要因素,由于冲突的存在使得传统的以太网在负载超过40%时,效率将明显下降。产生冲突的原因有很多,如同 一冲突域中节点的数量越多,产生冲突的可能性就越大。此外,诸如数据分组的长度(以太网的最大帧长度为1518字节)、网络的直径等因素也会影响冲突的产生。因此,当以太网的规模增大时,就必须采取措施来控制冲突的扩散。通常的办法是使用网桥和交换机将网络分段,将一个大的冲突域划分为若干小冲突域。
7.广播/广播域
广播:在网络传输中,向所有连通的节点发送消息称为广播。
广播域:网络中能接收任何一设备发出的广播帧的所有设备的集合。
广播和广播域的区别:广播网络指网络中所有的节点都可以收到传输的数据帧,不管该帧是否是发给这些节点。非目的节点的主机虽然收到该数据帧但不做处理。
广播是指由广播帧构成的数据流量,这些广播帧以广播地址(地址的每一位都为“
8.共享式以太网
共享式以太网的典型代表是使用10Base2/10Base5的总线型网络和以集线器(集线器)为核心的星型网络。
由于所有的节点都接在同一冲突域中,不管一个帧从哪里来或到哪里去,所有的节点都能接受到这个帧。随着节点的增加,大量的冲突将导致网络性能急剧下降。而且集线器同时只能传输一个数据帧,这意味着集线器所有端口都要共享同一带宽。
集线器工作在物理层.
9. 交换式以太网
在交换式以太网中,交换机根据收到的数据帧中的MAC地址决定数据帧应发向交换机的哪个端口。因为端口间的帧传输彼此屏蔽,因此节点就不担心自己发送的帧在通过交换机时是否会与其他节点发送的帧产生冲突。
交换机的工作原理:
·交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
·交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
·如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称之为泛洪(flood)。
减少冲突:交换机将冲突隔绝在每一个端口(每个端口都是一个冲突域),避免了冲突的扩散。
提升带宽:接入交换机的每个节点都可以使用全部的带宽,而不是各个节点共享带宽。
交换机的每一个端口所连接的网段都是一个独立的冲突域。
交换机是工作在数据链路层的网络设备
10.无线局域网
无线局域网的协议标准 (802.11)
使用 CSMA/CA 协议(载波监听多路访问/冲突防止)还增加使用确认机制。
虚拟载波监听(Virtual Carrier Sense)的机制是让源站将它要占用信道的时间(包括目的站发回确认帧所需的时间)通知给所有其他站,以便使其他所有站在这一段时间都停止发送数据。
======================================================================
广域网(WAN)
1.相距较远的局域网通过路由器与广域网相连组成了一个覆盖范围很广的互联网
广域网是单个的网络,它使用结点交换机连接各主机而不是用路由器连接各网络。
结点交换机在单个网络中转发分组,而路由器在多个网络构成的互联网中转发分组。
2.网络层为接在网络上的主机所提供的服务可以有两大类:
无连接的网络服务(数据报服务)
面向连接的网络服务(虚电路服务)。
3.X.25 网(面向连接的虚电路服务为基础)规定了 DTE-DCE 的接口
是一种网络与数据终端设备(DTE)接口标准提供的是数据链路层和物理层的协议规范,任何高层协议都独立于帧中继协议,因此,大大地简化了帧中继的实现。
5.异步传递方式 ATM
ATM 是建立在电路交换和分组交换的基础上的一种面向连接的快速分组交换技术。ATM 采用定长分组作为传输和交换的单位。这种定长分组叫做信元(cell)。ATM是在LAN或WAN上传送声音、视频图象和数据的宽带技术。它是一项信元中继技术,数据分组大小固定。(固定分组长度,每个信元53字节)
传输层
传输层的职责是在两个不同系统的进程之间提供一种交换数据的可靠机制,协议具有端到端的意义。
传输层为相互通信的应用进程提供了逻辑通信,而网络层是为主机之间提供逻辑通信
流量控制(Flow Control)指的是在一条通道上控制发送端发送数据的数量及速度使其不超过接收端所能承受的能力,这个能力主要指接收端接收数据的速率及接收数据缓冲区的大小。通常采用停等法或滑动窗口法控制流量。
拥塞控制(Congestion Control)指的是在包交换网络中由于传送的包数目太多,而存贮转发节点的资源有限而造成网络传输性能下降的情况。拥塞的一种极端情况是死锁(Deadlock),退出死锁往往需要网络复位操作。
流量控制是针对端系统中资源受限而设置的;拥塞控制是针对中间节点资源受限而设置的。
传输层的流量控制定义了端用户之间的流量控制,数据链路协议定义了两个中间相邻接点的流量控制
拥塞控制四算法:慢开始(slow-start),拥塞避免(congestion avoidance),快重传(fast retransmit),快恢复(fast recovery)。
差错检测(Error Detection)数据链路层提供了可靠的链路传输,但在路由器将含有分组的帧重新格式化,可能会出现影响分组内容的错误。帧校验和是在新帧创建后计算的,包含了错误数据。传输层的差错检测用于检测此错误。
TCP 协议是面向字节的。TCP 将所要传送的报文看成是字节组成的数据流,并使每一个字节对应于一个序号。
传输层需要有两种不同的运输协议,即面向连接的 TCP 和无连接的 UDP。
连接管理定义允许两个用户像直接连接一样交谈的规则
用三次握手建立 TCP 连接
应用层
应用层的许多协议都是基于客户服务器方式。
FTP基于客户服务器方式,两个连接:数据连接(20)控制连接(21)
简单邮件传送协议 SMTP 一个邮件服务器既可以作为客户,也可以作为服务器。
统一资源定位符 URL
HTTP
是面向事务的客户服务器协议。
动态主机配置协议 DHCP
简单网络管理协议 SNMP