A. 詳解圖解計算機網路177 個名詞
大家好,我是偉哥。上篇《60 張圖詳解 98 個常見的網路概念》有一段時間了,現在重新匯總整理,把最近提到的網路名詞也加上。同時為了方便閱讀,增加了大量的配圖,讓網路小白也能輕松理解。考慮到 177 個網路名詞加上 123 張圖,文章的篇幅就很長了,有必要分類整理下,於是按照網路分層結構,加上分層的擴展內容,把所有名詞分成了 15 個小類,方便查閱。
1、 電路交換 :在通信開始前,通信雙方要在網路上建立專屬信道來發送數據,信道至少會持續到通信結束才會斷開。
2、 包交換 :又叫做分組交換,是將數據分為多個消息塊(即數據包),再通過網路對每個數據塊進行單獨傳輸選路。
3、 網路協議 :為在網路中傳輸數據而對數據定義的一系列標准或規則。
4、 協議棧 :網路協議的具體定義或具體實現。
5、 萬維網 ( WWW ):可以通過 URL 地址進行定義、通過 HTTP/HTTPS 協議建立連接、通過互聯網進行訪問的網頁資源空間。
6、 區域網 ( LAN ):在一個有限區域內實現終端設備互聯的網路。
7、 城域網 ( MAN ):規模大於區域網,覆蓋區域小到一個方圓數千米的大型園區,大到一個城市圈的網路。
8、 廣域網 ( WAN ):跨越大范圍地理區域建立連接的網路。
9、 互聯網 ( Internet ):通過各種互聯網協議為全世界成千上萬的設備建立互聯的全球計算機網路系統。
10、 物聯網 ( IoT ):通過內置電子晶元的方式,將各種物理設備連接到網路中,實現多元設備間信息交互的網路。
11、 雲計算 ( Cloud Computing ):通過互聯網為計算機和其它設備提供處理資源共享的網路。
12、 大數據 ( Big Data ):通過匯總的計算資源對龐大的數據量進行分析,得出更加准確的預測結論,並用來指導實踐。
13、 SDN :指控制平面和數據平面分離,並通過提升網路編程能能力,使網路管理方式更優。
14、 數據平面/轉發平面 :指網路設備中與判斷如何轉發數據和執行數據轉發相關的部分。
15、 控制平面 :指網路設備中與控制設備完成轉發工作的相關部分。
1、 操作系統 :一種安裝在智能設備上,為操作智能設備消除硬體差異,並為程序提供可移植性的軟體平台。
2、 圖形用戶界面 ( GUI ):指用戶在大部分情況下可以通過點擊圖標等可視化圖形來完成設備操作的軟體界面。
3、 命令行界面 ( CLI ):指用戶需要通過輸入文本命令來完成設備操作的軟體界面。
4、 RAM :隨機存取存儲器的簡稱,也叫做內存。安裝在數通設備上與安裝在計算機中的作用相同,即用於存儲臨時文件,斷電內容消失。
5、 Flash :安裝在數通設備上,與計算機硬碟的功能類似,用來存放包括操作系統在內的大量文件。
6、 NVRAM :非易失隨機存取存儲器的簡稱。用來保存數通設備的啟動配置文件,斷電不會消失。
7、 Console 介面 :即控制台介面,通過 Console 線纜連接自己的終端和數通設備的 Console 介面,使用終端模擬軟體對數通設備進行本地管理訪問。
1、 OSI 模型 :為規范和定義通信網路,將通信功能按照邏輯分為不同功能層級的概念模型,分為 7 層。
2、 TCP/IP 模型 :也叫做互聯網協議棧,是目前互聯網所使用的通信模型,由 TCP 協議和 IP 協議的規范發展而來,分為 4 層。
3、 應用層 :指 OSI 模型的第 7 層,也是 TCP/IP 模型的第 4 層,是離用戶最近的一層,用戶通過應用軟體和這一層進行交互。理論上,在 TCP/IP 模型中,應用層也包含了 OSI 模型中的表示層和會話層的功能。但表示層和會話層的實用性不強,應用層在兩種模型中區別不大。
4、 傳輸層 :指 OSI 模型的第 4 層,也是 TCP/IP 模型的第 3 層,在兩個模型中區別不大,負責規范數據傳輸的功能和流程。
5、 網路層 :指 OSI 模型的第 3 層,這一層是規范如何將數據從源設備轉發到目的設備。
6、 數據包 :經過網路層協議封裝後的數據。
7、 數據鏈路層 :OSI 模型的第 2 層,規范在直連節點或同一個區域網中的節點之間,如何實現數據傳輸。另外,這一層也負責檢測和糾正物理層在傳輸數據過程中造成的錯誤。
8、 數據幀 :經過數據鏈路層協議封裝後的數據。
9、 物理層 :OSI 模型的第 1 層,這一層的服務是規范物理傳輸的相關標准,實現信號在兩個設備之間進行傳輸。
10、 互聯網層 :TCP/IP 協議中的第 2 層,功能與 OSI 模型中的網路層類似。
11、 網路接入層 :TCP/IP 協議中的第 1 層,作用是定義數據如何在兩個直連節點或同一個區域網的節點之間傳輸,TCP/IP 模型中的這一層結合了 OSI 模型中數據鏈路層和物理層的功能。
12、 封裝 :發送方設備按照協議標準定義的格式及相關參數添加到轉發數據上,來保障通信各方執行協議標準的操作。
13、 解封裝 :接收方設備拆除發送方設備封裝的數據,還原轉發數據的操作。
14、 頭部 :按照協議定義的格式封裝在數據上的協議功能數據和參數。
1、 雙絞線 :將兩根互相絕緣的導線按一定規格纏繞在一起,以便它們互相沖抵干擾,從而形成的通信介質。
2、 光纖 :為實現數據通信,利用全反射原理傳輸光線的玻璃纖維載體。
3、 IEEE 802.3 :IEEE 組織定義的乙太網技術標准,即有線網路標准。
4、 IEEE 802.11 :IEEE 組織定義的無線區域網標准。
5、 奇偶校驗 :接收方對比接收的數據與原始數據時,檢測數據的二進制數位中 「 1 」 的奇偶個數是否相同,從而判斷數據與發送時是否一致的校驗方式。
6、 校驗和 :接收方對比接收的數據與原始數據的校驗和是否相同,判斷數據與發送時是否一致的校驗方式。
7、 循環冗餘校驗 :接收方通過多項式除法判斷數據與發送時是否一致的校驗方式。
8、 共享型乙太網 :所有連網設備處在一個沖突域中,需要競爭發送資源的乙太網環境。
9、 二進制 :逢 2 進位、只有 0 和 1 表示數字的計數系統。
10、 十六進制 :逢 16 進位、用 0 ~ F 表示數字的計數系統。
11、 沖突域 :通過共享媒介連接在一起的設備,共同構成的網路區域。在這個區域內,同時只能一台設備發送數據包。
12、 交換型乙太網 :連網設備互相之間不需要競爭發送資源,而是分別與中心設備兩兩組成點到點連接的乙太網環境。
13、 MAC 地址 :長度 48 位,固化在設備硬體上,用十六進製表示的數據鏈路層地址。
14、 廣播域 :在這個區域中,各個節點都可以收到其它節點發送的廣播數據包。
B. 計算機網路第四章(網路層)
4.1、網路層概述
簡介
網路層的主要任務是 實現網路互連 ,進而 實現數據包在各網路之間的傳輸
這些異構型網路N1~N7如果只是需要各自內部通信,他們只要實現各自的物理層和數據鏈路層即可
但是如果要將這些異構型網路互連起來,形成一個更大的互聯網,就需要實現網路層設備路由器
有時為了簡單起見,可以不用畫出這些網路,圖中N1~N7,而將他們看做是一條鏈路即可
要實現網路層任務,需要解決一下主要問題:
網路層向運輸層提供怎樣的服務(「可靠傳輸」還是「不可靠傳輸」)
在數據鏈路層那課講過的可靠傳輸,詳情可以看那邊的筆記:網路層對以下的 分組丟失 、 分組失序 、 分組重復 的傳輸錯誤採取措施,使得接收方能正確接受發送方發送的數據,就是 可靠傳輸 ,反之,如果什麼措施也不採取,則是 不可靠傳輸
網路層定址問題
路由選擇問題
路由器收到數據後,是依據什麼來決定將數據包從自己的哪個介面轉發出去?
依據數據包的目的地址和路由器中的路由表
但在實際當中,路由器是怎樣知道這些路由記錄?
由用戶或網路管理員進行人工配置,這種方法只適用於規模較小且網路拓撲不改變的小型互聯網
另一種是實現各種路由選擇協議,由路由器執行路由選擇協議中所規定的路由選擇演算法,而自動得出路由表中的路有記錄,這種方法更適合規模較大且網路拓撲經常改變的大型互聯網
補充 網路層(網際層) 除了 IP協議 外,還有之前介紹過的 地址解析協議ARP ,還有 網際控制報文協議ICMP , 網際組管理協議IGMP
總結
4.2、網路層提供的兩種服務
在計算機網路領域,網路層應該向運輸層提供怎樣的服務(「 面向連接 」還是「 無連接 」)曾引起了長期的爭論。
爭論焦點的實質就是: 在計算機通信中,可靠交付應當由誰來負責 ?是 網路 還是 端系統 ?
面向連接的虛電路服務
一種觀點:讓網路負責可靠交付
這種觀點認為,應藉助於電信網的成功經驗,讓網路負責可靠交付,計算機網路應模仿電信網路,使用 面向連接 的通信方式。
通信之前先建立 虛電路 (Virtual Circuit),以保證雙方通信所需的一切網路資源。
如果再使用可靠傳輸的網路協議,就可使所發送的分組無差錯按序到達終點,不丟失、不重復。
發送方 發送給 接收方 的所有分組都沿著同一條虛電路傳送
虛電路表示這只是一條邏輯上的連接,分組都沿著這條邏輯連接按照存儲轉發方式傳送,而並不是真正建立了一條物理連接。
請注意,電路交換的電話通信是先建立了一條真正的連接。
因此分組交換的虛連接和電路交換的連接只是類似,但並不完全一樣
無連接的數據報服務
另一種觀點:網路提供數據報服務
互聯網的先驅者提出了一種嶄新的網路設計思路。
網路層向上只提供簡單靈活的、 無連接的 、 盡最大努力交付 的 數據報服務 。
網路在發送分組時不需要先建立連接。每一個分組(即 IP 數據報)獨立發送,與其前後的分組無關(不進行編號)。
網路層不提供服務質量的承諾 。即所傳送的分組可能出錯、丟失、重復和失序(不按序到達終點),當然也不保證分組傳送的時限。
發送方 發送給 接收方 的分組可能沿著不同路徑傳送
盡最大努力交付
如果主機(即端系統)中的進程之間的通信需要是可靠的,那麼就由網路的 主機中的運輸層負責可靠交付(包括差錯處理、流量控制等) 。
採用這種設計思路的好處是 :網路的造價大大降低,運行方式靈活,能夠適應多種應用。
互連網能夠發展到今日的規模,充分證明了當初採用這種設計思路的正確性。
虛電路服務與數據報服務的對比
對比的方面 虛電路服務 數據報服務
思路 可靠通信應當由網路來保證 可靠通信應當由用戶主機來保證
連接的建立 必須有 不需要
終點地址 僅在連接建立階段使用,每個分組使用短的虛電路號 每個分組都有終點的完整地址
分組的轉發 屬於同一條虛電路的分組均按照同一路由進行轉發 每個分組獨立選擇路由進行轉發
當結點出故障時 所有通過出故障的結點的虛電路均不能工作 出故障的結點可能會丟失分組,一些路由可能會發生變化
分組的順序 總是按發送順序到達終點 到達終點時不一定按發送順序
端到端的差錯處理和流量控制 可以由網路負責,也可以由用戶主機負責 由用戶主機負責
4.3、IPv4
概述
分類編制的IPv4地址
簡介
每一類地址都由兩個固定長度的欄位組成,其中一個欄位是 網路號 net-id ,它標志主機(或路由器)所連接到的網路,而另一個欄位則是 主機號 host-id ,它標志該主機(或路由器)。
主機號在它前面的網路號所指明的網路范圍內必須是唯一的。
由此可見, 一個 IP 地址在整個互聯網范圍內是唯一的 。
A類地址
B類地址
C類地址
練習
總結
IP 地址的指派范圍
一般不使用的特殊的 IP 地址
IP 地址的一些重要特點
(1) IP 地址是一種分等級的地址結構 。分兩個等級的好處是:
第一 ,IP 地址管理機構在分配 IP 地址時只分配網路號,而剩下的主機號則由得到該網路號的單位自行分配。這樣就方便了 IP 地址的管理。
第二 ,路由器僅根據目的主機所連接的網路號來轉發分組(而不考慮目的主機號),這樣就可以使路由表中的項目數大幅度減少,從而減小了路由表所佔的存儲空間。
(2) 實際上 IP 地址是標志一個主機(或路由器)和一條鏈路的介面 。
當一個主機同時連接到兩個網路上時,該主機就必須同時具有兩個相應的 IP 地址,其網路號 net-id 必須是不同的。這種主機稱為 多歸屬主機 (multihomed host)。
由於一個路由器至少應當連接到兩個網路(這樣它才能將 IP 數據報從一個網路轉發到另一個網路),因此 一個路由器至少應當有兩個不同的 IP 地址 。
(3) 用轉發器或網橋連接起來的若干個區域網仍為一個網路 ,因此這些區域網都具有同樣的網路號 net-id。
(4) 所有分配到網路號 net-id 的網路,無論是范圍很小的區域網,還是可能覆蓋很大地理范圍的廣域網,都是平等的。
劃分子網的IPv4地址
為什麼要劃分子網
在 ARPANET 的早期,IP 地址的設計確實不夠合理:
IP 地址空間的利用率有時很低。
給每一個物理網路分配一個網路號會使路由表變得太大因而使網路性能變壞。
兩級的 IP 地址不夠靈活。
如果想要將原來的網路劃分成三個獨立的網路
所以是否可以從主機號部分借用一部分作為子網號
但是如果未在圖中標記子網號部分,那麼我們和計算機又如何知道分類地址中主機號有多少比特被用作子網號了呢?
所以就有了劃分子網的工具: 子網掩碼
從 1985 年起在 IP 地址中又增加了一個「 子網號欄位 」,使兩級的 IP 地址變成為 三級的 IP 地址 。
這種做法叫做 劃分子網 (subnetting) 。
劃分子網已成為互聯網的正式標准協議。
如何劃分子網
基本思路
劃分子網純屬一個 單位內部的事情 。單位對外仍然表現為沒有劃分子網的網路。
從主機號 借用 若干個位作為 子網號 subnet-id,而主機號 host-id 也就相應減少了若干個位。
凡是從其他網路發送給本單位某個主機的 IP 數據報,仍然是根據 IP 數據報的 目的網路號 net-id,先找到連接在本單位網路上的路由器。
然後 此路由器 在收到 IP 數據報後,再按 目的網路號 net-id 和 子網號 subnet-id 找到目的子網。
最後就將 IP 數據報直接交付目的主機。
劃分為三個子網後對外仍是一個網路
優點
1. 減少了 IP 地址的浪費 2. 使網路的組織更加靈活 3. 更便於維護和管理
劃分子網純屬一個單位內部的事情,對外部網路透明 ,對外仍然表現為沒有劃分子網的一個網路。
子網掩碼
(IP 地址) AND (子網掩碼) = 網路地址 重要,下面很多相關知識都會用到
舉例
例子1
例子2
默認子網掩碼
總結
子網掩碼是一個網路或一個子網的重要屬性。
路由器在和相鄰路由器交換路由信息時,必須把自己所在網路(或子網)的子網掩碼告訴相鄰路由器。
路由器的路由表中的每一個項目,除了要給出目的網路地址外,還必須同時給出該網路的子網掩碼。
若一個路由器連接在兩個子網上,就擁有兩個網路地址和兩個子網掩碼。
無分類編址的IPv4地址
為什麼使用無分類編址
無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。
CIDR 最主要的特點
CIDR使用各種長度的「 網路前綴 」(network-prefix)來代替分類地址中的網路號和子網號。
IP 地址從三級編址(使用子網掩碼)又回到了兩級編址 。
如何使用無分類編址
舉例
路由聚合(構造超網)
總結
IPv4地址的應用規劃
給定一個IPv4地址快,如何將其劃分成幾個更小的地址塊,並將這些地址塊分配給互聯網中不同網路,進而可以給各網路中的主機和路由器介面分配IPv4地址
定長的子網掩碼FLSM(Fixed Length Subnet Mask)
劃分子網的IPv4就是定長的子網掩碼
舉例
通過上面步驟分析,就可以從子網1 ~ 8中任選5個分配給左圖中的N1 ~ N5
採用定長的子網掩碼劃分,只能劃分出2^n個子網,其中n是從主機號部分借用的用來作為子網號的比特數量,每個子網所分配的IP地址數量相同
但是也因為每個子網所分配的IP地址數量相同,不夠靈活,容易造成IP地址的浪費
變長的子網掩碼VLSM(Variable Length Subnet Mask)
無分類編址的IPv4就是變長的子網掩碼
舉例
4.4、IP數據報的發送和轉發過程
舉例
源主機如何知道目的主機是否與自己在同一個網路中,是直接交付,還是間接交付?
可以通過 目的地址IP 和 源地址的子網掩碼 進行 邏輯與運算 得到 目的網路地址
如果 目的網路地址 和 源網路地址 相同 ,就是 在同一個網路 中,屬於 直接交付
如果 目的網路地址 和 源網路地址 不相同 ,就 不在同一個網路 中,屬於 間接交付 ,傳輸給主機所在網路的 默認網關 (路由器——下圖會講解),由默認網關幫忙轉發
主機C如何知道路由器R的存在?
用戶為了讓本網路中的主機能和其他網路中的主機進行通信,就必須給其指定本網路的一個路由器的介面,由該路由器幫忙進行轉發,所指定的路由器,也被稱為 默認網關
例如。路由器的介面0的IP地址192.168.0.128做為左邊網路的默認網關
主機A會將該IP數據報傳輸給自己的默認網關,也就是圖中所示的路由器介面0
路由器收到IP數據報後如何轉發?
檢查IP數據報首部是否出錯:
若出錯,則直接丟棄該IP數據報並通告源主機
若沒有出錯,則進行轉發
根據IP數據報的目的地址在路由表中查找匹配的條目:
若找到匹配的條目,則轉發給條目中指示的嚇一跳
若找不到,則丟棄該數據報並通告源主機
假設IP數據報首部沒有出錯,路由器取出IP數據報首部各地址欄位的值
接下來路由器對該IP數據報進行查表轉發
逐條檢查路由條目,將目的地址與路由條目中的地址掩碼進行邏輯與運算得到目的網路地址,然後與路由條目中的目的網路進行比較,如果相同,則這條路由條目就是匹配的路由條目,按照它的下一條指示,圖中所示的也就是介面1轉發該IP數據報
路由器是隔離廣播域的
4.5、靜態路由配置及其可能產生的路由環路問題
概念
多種情況舉例
靜態路由配置
舉例
默認路由
舉例
默認路由可以被所有網路匹配,但路由匹配有優先順序,默認路由是優先順序最低的
特定主機路由
舉例
有時候,我們可以給路由器添加針對某個主機的特定主機路由條目
一般用於網路管理人員對網路的管理和測試
多條路由可選,匹配路由最具體的
靜態路由配置錯誤導致路由環路
舉例
假設將R2的路由表中第三條目錄配置錯了下一跳
這導致R2和R3之間產生了路由環路
聚合了不存在的網路而導致路由環路
舉例
正常情況
錯誤情況
解決方法
黑洞路由的下一跳為null0,這是路由器內部的虛擬介面,IP數據報進入它後就被丟棄
網路故障而導致路由環路
舉例
解決方法
添加故障的網路為黑洞路由
假設。一段時間後故障網路恢復了
R1又自動地得出了其介面0的直連網路的路由條目
針對該網路的黑洞網路會自動失效
如果又故障
則生效該網路的黑洞網路
總結
4.6、路由選擇協議
概述
網際網路所採用的路由選擇協議的主要特點
網際網路採用分層次的路由選擇協議
自治系統 AS :在單一的技術管理下的一組路由器,而這些路由器使用一種 AS 內部的路由選擇協議和共同的度量以確定分組在該 AS 內的路由,同時還使用一種 AS 之間的路由選擇協議用以確定分組在 AS之間的路由。
自治系統之間的路由選擇簡稱為域間路由選擇,自治系統內部的路由選擇簡稱為域內路由選擇
域間路由選擇使用外部網關協議EGP這個類別的路由選擇協議
域內路由選擇使用內部網關協議IGP這個類別的路由選擇協議
網關協議 的名稱可稱為 路由協議
常見的路由選擇協議
C. 計算機網路的組成包括哪幾個部分網路由哪三部分組成
上帝視角
計算機網路
如上圖就是一張簡單的計算機網路,那麼什麼是計算機網路呢?
網路的定義:
網路是由若干節點和連接這些節點的鏈路構成,表示諸多對象及其相互聯系。
在我看來計算機網路通俗地講就是通過傳輸介質將分布在各個地方的計算機和網路設備連接起來,實現數據通信、資源共享的一張網路。
計算機網路主要包括三部分:
1、計算機 (可以包括客戶端、伺服器)
2、網路設備 (路由器、交換機、防火牆等)
3、傳輸介質(可以分為有線和無線的)
按照地域范圍可以對網路進行如下分類:
區域網 :小范圍內的私有網路,一個家庭內的網路、一個公司內的網路、一個校園內的網路都屬於區域網。
廣域網:把不同地域的區域網互相連接起來的網路。運營商搭建連接遠距離區域的廣域網。
互聯網:由世界各地的區域網和廣域網連接起來的網路。互聯網是一個開放、互聯的網路,不屬於任何個人和任何機構。
OSI參考模型&TCP/IP參考模型
計算機網路是按照什麼標准實現數據的傳輸通信的呢?這個就不得不提今天的主題OSI參考模型和TCP/IP分層模型。
OSI參考模型分為七層從下往上分別是:物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層
TCP/IP分層模型分為四層從下往上分別是:網路介面層、網路層、傳輸層、應用層
OSI參考模型各層的作用
物理層:
是參考模型中的最底層,主要定義了系統的電氣、機械、過程和功能標准。如:電壓、物理數據速率、最大傳輸距離、物理聯接器和其他的類似特性。
物理層傳輸的基本單位是比特流,即0和1,也就是最基本的電信號或光信號,是最基本的物理傳輸特徵。
計算機的世界裡只有0和1, 正如你現在所看這篇文章的文字, 存儲在計算機中也是一大串0和1的組合. 但是這些數字不能在真實的物理介質中傳輸的, 而需要把它轉換為光信號或者電信號, 所以這一層負責將這些比特流(0101)與光電信號進行轉換.
物理層示例圖
數據鏈路層:
傳輸的基本單位為「幀」,將比特組合成位元組,再將位元組組合成幀,使用鏈路層地址(乙太網使用MAC地址)來訪問介質,並為網路層提供差錯控制和流量控制服務。
數據鏈路層由MAC(介質訪問控制子層)和LLC(邏輯鏈路控制子層)組成。
介質訪問控制子層的主要任務是規定如何在物理線路上傳輸幀。(和物理層相連)
數據鏈路控制子層主要負責邏輯上識別不同協議類型,並對其進行封裝。也就是說數據鏈路控制子層會接受網路協議數據、分組的數據報並且添加更多的控制信息,從而把這個分組傳送到它的目標設備。(和網路層對接)
數據鏈路層示例圖
網路層:
傳輸的基本單位為「數據包」,提供IP地址,負責把數據包從源網路傳輸到目標網路的路由選擇工作。
IP協議是網路層中的核心協議。IP協議非常簡單,僅僅提供不可靠、無連接的傳送服務。
網路層示例圖
傳輸層:
傳輸的基本單位為「段」,提供面向連接或非面向連接的數據傳遞以及進行重傳前的差錯檢測。
傳輸層示例圖
會話層:
負責建立、管理和終止表示層實體之間的通信會話。該層的通信由不同設備中的應用程序之間的服務請求和響應組成。
會話層示例圖
表示層:
提供各種用於應用層數據的編碼和轉換功能,確保一個系統的應用層發送的數據能被另一個系統的應用層識別。
表示層示例圖
應用層:
OSI參考模型中最靠近用戶的一層,為應用程序提供網路服務。
應用層示例圖
最介質後用一張圖概括
數據封裝/解封裝
PC1和PC2需要進行數據通信?那麼PC1發送給PC2的數據包需要根據OSI參考模型至上而下進行數據封裝,PC2收到數據包至下而上進行解封裝
這里的封裝和解封裝的概念可以使用寄快遞和取快遞類比,中間的傳輸介質就是物流公司。
寄快遞的時候是不是需要將物品層層包裝起來,其實就是數據包封裝的過程;取快遞的時候需要拆解包裹,這個其實就是數據包解封裝的過程。
OSI模型每一層對應的數據名稱
傳輸介質
網路傳輸介質是指在網路中傳輸信息的載體,常用的傳輸介質分為有線傳輸介質和無線傳輸介質兩大類。
不同的傳輸介質具有不同的特性,這些特性直接影響到通信的諸多方面,如線路編碼方式、傳輸速度和傳輸距離;
常用的傳輸介質分為有線傳輸介質和無線傳輸介質
有線傳輸介質是指在兩個通信設備之間實現的物理連接部分,它能將信號從一方傳輸到另一方,有線傳輸介質主要有雙絞線、同軸電纜和光纖。雙絞線和同軸電纜傳輸電信號,光纖傳輸光信號。
同軸電纜:
同軸電纜是一種早期使用的傳輸介質,同軸電纜的標准分為兩種,10BASE2和10BASE5。這兩種標准都支持10Mbps的傳輸速率,最長傳輸距離分別為185米和500米。一般情況下,10Base2同軸電纜使用BNC接頭,10Base5同軸電纜使用N型接頭。
現在,10Mbps的傳輸速率早已不能滿足目前企業網路需求,因此同軸電纜在目前企業網路中很少應用。這兩種乙太網已基本被淘汰,企業網中也幾乎不再使用它們。
雙絞線:
雙絞線由兩條互相絕緣的銅線組成,其典型直徑為1mm。這兩條銅線擰在一起,就可以減少鄰近線對電氣的干擾。雙絞線即能用於傳輸模擬信號,也能用於傳輸數字信號,其帶寬決定於銅線的直徑和傳輸距離。
與同軸電纜相比雙絞線(Twisted Pair)具有更低的製造和部署成本,因此在企業網路中被廣泛應用。
雙絞線可分為屏蔽雙絞線(Shielded Twisted Pair,STP)和非屏蔽雙絞線(Unshielded Twisted Pair,UTP)。屏蔽雙絞線在雙絞線與外層絕緣封套之間有一個金屬屏蔽層,可以屏蔽電磁干擾。
雙絞線有很多種類型,不同類型的雙絞線所支持的傳輸速率一般也不相同。
例如,3類雙絞線支持10Mbps傳輸速率;5類雙絞線支持100Mbps傳輸速率,滿足快速乙太網標准;超5類雙絞線及更高級別的雙絞線支持千兆乙太網傳輸。
雙絞線使用RJ-45接頭連接網路設備。為保證終端能夠正確收發數據,RJ-45接頭中的針腳必須按照一定的線序排列。
線序:白橙 橙 白綠 藍 白藍 綠 白棕 棕
光纖:
光纖是由純石英玻璃製成的。纖芯外麵包圍著一層折射率比芯纖低的包層,包層外是一塑料護套。光纖通常被紮成束,外面有外殼保護。光纖的傳輸速率可達100Gbit/s.
雙絞線和同軸電纜傳輸數據時使用的是電信號,而光纖傳輸數據時使用的是光信號。
光纖支持的傳輸速率包括10Mbps,100Mbps,1Gbps,10Gbps,甚至更高。
根據光纖傳輸光信號模式的不同,光纖又可分為單模光纖和多模光纖。
單模光纖只能傳輸一種模式的光,不存在模間色散,因此適用於長距離高速傳輸。
如下圖所示:黃色為單模光纖。
多模光纖允許不同模式的光在一根光纖上傳輸,由於模間色散較大而導致信號脈沖展寬嚴重,因此多模光纖主要用於區域網中的短距離傳輸。
如下圖所示:橙色為多模光纖。
無線傳輸介質指我們周圍的自由空間。我們利用無線電波在自由空間的傳播可以實現多種無線通信。在自由空間傳輸的電磁波根據頻譜可將其分為無線電波、微波、紅外線、激光等,信息被載入在電磁波上進行傳輸。無線傳輸的介質有:無線電波、紅外線、微波、衛星和激光。
無線傳輸的優點在於安裝、移動以及變更都較容易,不會受到環境的限制。但信號在傳輸過程中容易受到干擾和被竊取,且初期的安裝費用較高。
MAC地址
什麼是MAC地址
如同每一個人都有一個名字一樣,每一台網路設備都用物理地址來標識自己,這個地址就是MAC地址。MAC地址也叫物理地址,大多數網卡廠商把MAC地址燒入了網卡的ROM中。
網路設備的MAC地址是全球唯一的。
MAC地址組成
MAC地址長度為48比特,通常用十六進製表示。
MAC地址包含兩部分:
1、前24比特是組織唯一標識符(OUI,Organizationally Unique Identifier),由IEEE統一分配給設備製造商。例如,華為的網路產品的MAC地址前24比特是0x00e0fc。
2、後24位序列號是廠商分配給每個產品的唯一數值,由各個廠商自行分配(這里所說的產品可以是網卡或者其他需要MAC地址的設備)。
MAC地址作用
數據鏈路層基於MAC地址進行幀的傳輸。發送端使用接收端的MAC地址作為目的地址發送數據幀。
IP地址
大家都知道計算機都會有一個IP地址,只有配置了IP地址的主機才可以上網,IP地址的獲取可以手動靜態配置,也可以通過DHCP動態獲取IP地址。
如下圖所示,本機是自動獲取IP地址的,如果使用靜態的方式配置IP地址,需要配置IP地址、子網掩碼、默認網關。
如何查看本機動態獲取的地址呢?
通過cmd打開命令提示符,輸入「ipconfig」,如下圖所示可以看到本機獲取的IP地址為192.168.1.25, 子網掩碼為255.255.255.0,網關為192.168.1.1。
上面查詢到的地址是私網地址,那麼如何查看自己的公網地址呢?如下圖,本機使用的公網地址是114.252.113.101,使用的是北京聯通的地址。
1
什麼是IP地址
IP地址(Internet Protocol Address)是指互聯網協議地址,又叫網際協議地址。
IP地址是IP協議(IP協議是為計算機網路相互連接進行通信而設計的協議)提供的一種統一的地址格式,它為互聯網上的每一個網路和每一台主機分配一個邏輯地址,以此來屏蔽物理MAC地址的差異。
IP地址就像是我們的家庭住址一樣,如果你要寫信給一個人,你就要知道他(她)的地址,這樣郵遞員才能把信送到。計算機發送信息就好比是郵遞員,它必須知道唯一的「家庭地址」才能不至於把信送錯人家。只不過我們的地址是用文字來表示的,計算機的地址用二進制數字表示。
2
IP地址作用
IP地址用來標識網路中的設備,具有IP地址的設備可以在同一網段內或跨網段通信。(後續會介紹網路中的主機如何通過IP地址進行通信的)
IP地址包括兩部分,第一部分是網路號,表示IP地址所屬的網段,第二部分是主機號,用來唯一標識本網段上的某台網路設備。
3
IP地址表示
IPv4地址為32比特的二進制數,通常用點分十進製表示
IP地址是一個32位的二進制數,通常被分割為4個「8位二進制數」(也就是4個位元組)。
IP地址通常用「點分十進制」表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之間的十進制整數。
例:點分十進IP地址(100.4.5.6),實際上是32位二進制數(
01100100.00000100.00000101.00000110)。
二進制和十進制轉換:
例如:100=64+32+4=2^6+2^5+2^2 ,那麼100的二進制就是 0110 0100 。
4
IP地址分類
IPv4地址被劃分為A、B、C、D、E五類,每類地址的網路號包含不同的位元組數。
A類,B類,和C類地址為可分配IP地址,每類地址支持的網路數和主機數不同。
比如,A類地址可支持126個網路,每個網路支持2^24 (16,777,216 )個主機地址,另外每個網段中的網路地址和廣播地址不能分配給主機。
C類地址支持200多萬個網路,每個網路支持256個主機地址,其中254個地址可以分配給主機使用。
D類地址為組播地址。主機收到以D類地址為目的地址的報文後,且該主機是該組播組成員,就會接收並處理該報文。
各類IP地址可以通過第一個位元組中的比特位進行區分。
如A類地址第一位元組的最高位固定為0,B類地址第一位元組的高兩位固定為10,C類地址第一位元組的高三位固定為110,D類地址第一位元組的高四位固定為1110,E類地址第一位元組的高四位固定為1111。
5
私有地址、特殊地址:
IPv4中的部分IP地址被保留用作特殊用途。
為節省IPv4地址,A, B, C類地址段中都預留了特定范圍的地址作為私網地址。
現在,世界上所有終端系統和網路設備需要的IP地址總數已經超過了32位IPv4地址所能支持的最大地址數4,294,967,296。為主機分配私網地址節省了公網地址,可以用來緩解IP地址短缺的問題。企業網路中普遍使用私網地址,不同企業網路中的私網地址可以重疊。默認情況下,網路中的主機無法使用私網地址與公網通信;當需要與公網通信時,私網地址必須轉換成公網地址。
私有地址范圍:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
還有其他一些特殊IP地址,如127.0.0.0網段中的地址為環回地址,用於診斷網路是否正常。IPv4中的第一個地址0.0.0.0表示任何網路255.255.255.255是0.0.0.0網路中的廣播地址。
特殊地址
127.0.0.0 ~ 127.255.255.255
0.0.0.0
255.255.255.255
6
子網掩碼:
上面介紹到IP地址由網路部分和主機部分組成,那麼如何區分呢?子網掩碼用於區分網路部分和主機部分。
子網掩碼與IP地址的表示方法相同。
每個IP地址和子網掩碼一起可以用來唯一的標識一個網段中的某台網路設備。子網掩碼中的1表示網路位,0表示主機位。
例如:子網掩碼 255.128.0.0表示網路位為9位,主機位為23位。
默認子網掩碼:
每類IP地址有一個預設子網掩碼。
A類地址的預設子網掩碼為8位,即第一個位元組表示網路位,其他三個位元組表示主機位。
B類地址的預設子網掩碼為16位,因此B類地址支持更多的網路,但是主機數也相應減少。
C類地址的預設子網掩碼為24位,支持的網路最多,同時也限制了單個網路中主機的數量。
ARP協議
一台主機要發送數據給另一台主機時,必須要知道目的主機的網路層地址(即IP地址)。IP地址由網路層來提供,但是僅有IP地址是不夠的。
IP數據報文必須封裝成幀才能通過數據鏈路進行發送。數據幀必須要包含目的MAC地址,因此發送端還必須獲取到目的MAC地址。那麼如何獲取對方的mac地址呢?
通過ARP(Address Resolution Protocol)協議可以根據IP地址獲取對方的MAC地址。如上圖所示:
主機A(ip為10.0.0.1)要和主機C(ip為10.0.0.3)通信,數據包經過主機A的封裝後發給主機C,我們知道主機A封裝數據時除了要知道對方的IP地址,還需要知道對方的MAC地址,這時候就需要藉助ARP協議了。
下面我們看下ARP是如何獲取主機C的MAC地址的?
1、ARP請求:
主機A首先會去檢查ARP緩存表(ARP緩存用來存放IP地址和MAC地址的關聯信息)中是否存在主機C的MAC地址。
本例中由於是第一次通信,主機A的ARP緩存表中沒有主機C的MAC地址。
這時主機A會發送ARP request報文(廣播報文)來獲取主機C的MAC地址。
之前已經講過廣播的概念的,廣播報文只會在廣播域中傳播,路由器可以隔離廣播域。你知道乙太網數據幀在網路中如何發送和接收的嗎?一文帶你搞懂它
ARP request報文封裝在以太幀里。
幀頭中的源MAC地址為發送端主機A的MAC地址。此時,由於主機A不知道主機C的MAC地址,所以目的MAC地址為廣播地址FF-FF-FF-FF-FF-FF。
ARP request報文中包含源IP地址、目的IP地址、源MAC地址、目的MAC地址,其中目的MAC地址的值為0。
ARP Request報文會在整個網路上傳播,該網路中所有主機包括網關都會接收到此ARP request報文。網關將會阻止該報文發送到其他網路上。
本例中主機B和主機C都會收到主機A發送的ARP廣播請求報文。
2、ARP應答:
主機B收到主機A發送的ARP廣播請求報文,查看目的IP不是自己會丟棄,但是會在自己的ARP緩存表中記錄主機A的IP和MAC的映射關系,在主機B上通過命令arp -a 可以查詢到;
主機C發現目的IP是自己,會在自己的ARP緩存表中記錄主機A的IP和MAC的映射關系,並會向主機A單播回應ARP Reply報文。
主機A收到主機C的回應報文後後會在自己的ARP緩存表中記錄主機C的IP和MAC的映射關系,下次發送數據是就可以查詢到主機C的MAC。
ARP Reply報文中的源協議地址是主機C自己的IP地址,目標協議地址是主機A的IP地址,目的MAC地址是主機A的MAC地址,源MAC地址是自己的MAC地址,同時Operation Code被設置為reply。
ARP Reply報文通過單播傳送。
TCP協議
我們知道TCP是傳輸層協議,用於為應用層提供服務,通過埠號可以唯一標識一個應用。
1
什麼是TCP?
TCP 是面向連接的,提供端到端可靠性服務的傳輸層協議。
面向連接:
面向連接中通信中,會在在兩個端點之間建立了一條可靠的數據通信信道。
電話就是一種面向連接的服務,雙方建立連接後才能夠通話,可以確保對方聽到你說話;而發簡訊就不是一種面向連接的服務,你隨時可以發送簡訊,但是不能確保對方及時收到。
端到端可靠:
保證從發送端發送的報文都可以被目的端收到,哪怕被丟棄,也可以讓發送端重傳;
2
為什麼需要TCP,TCP可以解決什麼問題?
IP 層是「不可靠」的,它只負責數據包的發送,但它不保證數據包能夠被接收、不保證網路包的按序交付、也不保證網路包中的數據的完整性。
如果需要保障網路數據包的可靠性,那麼就需要由上層(傳輸層)的 TCP 協議來負責。
因為 TCP 是一個工作在傳輸層的可靠數據傳輸的服務,它能確保接收端接收的網路包是無損壞、無間隔、非冗餘和按序的。後續會講TCP協議是如何確保數據包的可靠傳輸的?
3
TCP報文格式
我們知道待發送的數據是根據TCP/IP四層模型層層封裝的,那麼TCP協議是如何封裝的?下面我們看下TCP的報文格式。
如圖所示為TCP報文頭格式。
TCP數據段由TCP Header(頭部)和TCP Data(數據)組成。TCP最多可以有60個位元組的頭部,如果沒有Options欄位,正常的長度是20位元組。
下面我們一起看下TCP頭部的各個欄位:
1、16位源埠號:源主機的應用程序使用的埠號。
2、16位目的埠號:目的主機的應用程序使用的埠號。每個TCP頭部都包含源和目的端的埠號,這兩個值加上IP頭部中的源IP地址和目的IP地址可以唯一確定一個TCP連接。
TCP允許一個主機同時運行多個應用進程。每台主機可以擁有多個應用埠,每對埠號、源和目標IP地址的組合唯一地標識了一個會話。
埠分為知名埠和動態埠。
有些網路服務會使用固定的埠,這類埠稱為知名埠,埠號范圍為0-1023。如FTP、HTTP、Telnet、SNMP服務均使用知名埠。
動態埠號范圍從1024到65535,這些埠號一般不固定分配給某個服務,也就是說許多服務都可以使用這些埠。只要運行的程序向系統提出訪問網路的申請,那麼系統就可以從這些埠號中分配一個供該程序使用。
3、32位序列號:用於標識從發送端發出的不同的TCP數據段的序號。可以解決網路包亂序問題。
數據段在網路中傳輸時,它們的順序可能會發生變化;接收端依據此序列號,便可按照正確的順序重組數據。
假定主機A和B進行tcp通信,A傳送給B一個tcp報文段中,序號值被系統初始化為某一個隨機值ISN,那麼在該傳輸方向上(從A到B),後續的所有tcp報文段中的序號值都會被設定為ISN加上該報文段所攜帶數據的第一個位元組在整個位元組流中的偏移。例如某個TCP報文段傳送的數據是位元組流中的第1025~2048位元組,那麼該報文段的序號值就是ISN+1025。
4、32位確認序列號:用於標識接收端確認收到的數據段。確認序列號為成功收到的數據序列號加1。用來解決不丟包的問題。
假定主機A和B進行tcp通信,那麼A發出的tcp報文段不但帶有自己的序號,也包含了對B發送來的tcp報文段的確認號。反之也一樣。若確認號=N,則表明:到序號N-1為止的所有數據都已正確收到。
5、4位頭部長度:表示頭部佔32bit字的數目,它能表達的TCP頭部最大長度為60位元組。
6、6位標志位:
URG:緊急指針是否有效。它告訴系統此報文段中有緊急數據,應盡快傳送(相當於高優先順序的數據),而不要按原來的排隊順序來傳送。
例如,已經發送了很長的一個程序在遠端的主機上運行。但後來發現了一些問題,需要取消該程序的運行。因此用戶從鍵盤發出中斷命令(Control+c)。如果不使用緊急數據,那麼這兩個字元將存儲在接收TCP的緩存末尾。只有在所有的數據被處理完畢後這兩個字元才被交付接收方的應用進程。這樣做就浪費了許多時間。
當URG置為1時,發送應用進程就告訴發送方的TCP有緊急數據要傳送。於是發送方TCP就把緊急數據插入到本報文段數據的最前面,而在緊急數據後面的數據仍時普通數據。這時要與首部中緊急指針欄位配合使用。
ACK:表示確認號是否有效,攜帶ack標志的報文段也稱確認報文段,僅當ACK=1時確認號欄位才有效。當ACK=0時,確認號無效。TCP規定,在連接建立後所有的傳送的報文段都必須把ACK置1。
PSH:提示接收端應用程序應該立即從tcp接受緩沖區中讀走數據,為後續接收的數據讓出空間。
當兩個應用進程進行互動式的通信時,有時在一端的應用進程希望在鍵入一個命令後立即就能收到對方的響應。在這種情況下,TCP就可以使用推送操作。這時,發送方TCP把PSH置1,並立即創建一個報文段發送出去。接收方TCP收到PSH=1的報文段,就盡快地交付接收應用進程,而不再等到整個緩存都填滿了後向上交付。雖然應用程序可以選擇推送操作,但推送還很少使用。
RST:表示要求對方重建連接。帶RST標志的tcp報文段也叫復位報文段。
當RST=1時,表明TCP連接中出現嚴重差錯(如由於主機崩潰或其他原因),必須釋放連接,然後再重新建立運輸連接。RST置1還用來拒絕一個非法的報文段或拒絕打開一個連接。
SYN:表示建立一個連接,攜帶SYN的tcp報文段為同步報文段。在連接建立時用來同步序號。
當SYN=1而ACK=0時,表明這是一個連接請求報文段。對方若同意建立連接,則應在相應的報文段中使用SYN=1和ACK=1。因此,SYN置為1就表示這是一個連接請求。
FIN標志:表示告知對方本端要關閉連接了。用來釋放一個連接。
當FIN=1時,表明此報文段的發送方的數據已發送完畢,並要求釋放運輸連接。
7、16位窗口大小:表示接收端期望通過單次確認而收到的數據的大小。由於該欄位為16位,所以窗口大小的最大值為65535位元組,該機制通常用來進行流量控制。
窗口值是【0,2^16-1]之間的整數。窗口指的是發送本報文段的一方的接收窗口(而不是自己的發送窗口)。
窗口值告訴對方:從本報文段首部中的確認號算起,接收方目前允許對方發送的數據量。之所以要有這個限制,是因為接收方的數據緩存空間是有限的。
總之,窗口值作為接收方讓發送方設置其發送窗口的依據。並且窗口值是經常在動態變化著。
8、16位校驗和:校驗整個TCP報文段,包括TCP頭部和TCP數據。該值由發送端計算和記錄並由接收端進行驗證。
9、16位緊急指針:是一個正的偏移量。它和序號欄位的值相加表示最後一個緊急數據的下一位元組的序號。因此這個欄位是緊急指針相對當前序號的偏移量。發送緊急數據時會用到這個。
緊急指針僅在URG=1時才有意義,它指出本報文段中的緊急數據的位元組數(緊急數據結束後就是普通數據)。
因此,緊急指針指出了緊急數據的末尾在報文段中的位置。當所有緊急數據都處理完時,TCP就告訴應用程序恢復到正常操作。值得注意的是,即使窗口為零時也可發送緊急數據。
10、選項:長度可變,最長可達40位元組。當沒有使用「選項」時,TCP的首部長度是20位元組。
UDP協議
1
什麼是UDP?
UDP 是User Datagram Protocol的簡稱, 中文名是用戶數據報協議,是OSI(Open System Interconnection,開放式系統互聯) 參考模型中一種無連接的傳輸層協議,傳輸可靠性沒有保證。
2
UDP報文頭
UDP報文分為UDP報文頭和UDP數據區域兩部分。報頭由源埠、目的埠、報文長度以及校驗和組成。
UDP頭部的標識如下:
16位源埠號:源主機的應用程序使用的埠號。
16位目的埠號:目的主機的應用程序使用的埠號。
16位UDP長度:是指UDP頭部和UDP數據的位元組長度。因為UDP頭部長度為8位元組,所以該欄位的最小值為8。
16位UDP校驗和:該欄位提供了與TCP校驗欄位同樣的功能;該欄位是可選的。
3
為什麼需要UDP?
UDP(User Datagram Protocol)傳輸與IP傳輸非常類似,它的傳輸方式也是」Best Effort「的,所以UDP協議也是不可靠的。
我們知道TCP就是為了解決IP層不可靠的傳輸層協議,既然UDP是不可靠的,為什麼不直接使用IP協議而要額外增加一個UDP協議呢?
1、一個重要的原因是IP協議中並沒有埠(port)的概念。IP協議進行的是IP地址到IP地址的傳輸,這意味者兩台計算機之間的對話。但每台計算機中需要有多個通信通道,並將多個通信通道分配給不同的進程使用。一個埠就代表了這樣的一個通信通道。UDP協議實現了埠,從而讓數據包可以在送到IP地址的基礎上,進一步可以送到某個埠。
2、對於一些簡單的通信,我們只需要「Best Effort」式的IP傳輸就可以了,而不需要TCP協議復雜的建立連接的方式(特別是在早期網路環境中,如果過多的建立TCP連接,會造成很大的網路負擔,而UDP協議可以相對快速的處理這些簡單通信)
3、在使用TCP協議傳輸數據時,如果一個數據段丟失或者接收端對某個數據段沒有確認,發送端會重新發送該數據段。TCP重新發送數據會帶來傳輸延遲和重復數據,降低了用戶的體驗。對於遲延敏感的應用,少量的數據丟失一般可以被忽略,這時使用UDP傳輸將能夠提升用戶的體驗。
D. 計算機網路(三)——網路層
網路層的 目的 是實現在任意結點間進行數據報傳輸,它的目的與鏈路層、物理層不是一樣的嗎?但是通過它數據可以在更大的網路中傳輸。
為了能使數據更好地在更大的網路中傳輸,網路層主要實現三個功能: 異構網路互聯 、 路由與轉發 和 擁塞控制 。
我們知道,在物理層、鏈路層,可以使用不同的傳輸介質和拓撲結構將幾台、十幾台主機連接在一起形成一個小型的區域網,把這些組成結構不完全相同的區域網稱為異構網,因此將它們連接擴大成更大的網路,需要一個類似轉接頭的設備——路由器,路由器不僅僅可以連接異構網,還能隔離沖突域和廣播域,依照IP地址轉發。
下圖對集線器、網橋、交換機和路由器能否隔離沖突域和廣播域進行比較:
路由器作為連接多個網路的結點,不僅需要完成對數據的分組轉發,還要選擇傳輸路徑,因此路由器主要由 路由選擇 和 分組轉發 組成。
網路層最重要的功能是 路由與轉發 功能。路由也就是選擇一條合適的路,轉發則是在這條路上遵守協議。這有點像從某個多個國家的交界城市自駕,選其中一條路,那麼就遵守這個國家的交通協議。
數據通過一個又一個路由器到達目的地址,路由器怎麼知道數據應該從哪個埠出發才能到達目的地呢?這就需要構造路由表。
路由表有兩種構造方式: 靜態 和 動態 。
一個個小網路可以構成一個區域,足夠多的區域互連成一個網路,多個網路又形成巨大的互聯網。要想讓數據高效在網路中傳輸,採用「分而治之」的理念。
將互聯網分為許多較小的自治系統,系統有權決定自己內部採用什麼路由協議,這便是層次路由。通過層次路由便可以採用靈活的協議傳輸數據。數據在自治系統內傳輸採用 內部網關協議 而自治系統之間則採用 外部網關協議 。
內部網關協議有兩種協議: 路由信息協議(RIP) 和 開放最短路徑優先協議(OSPF)
外部網關協議則是邊界網關協議(BGP)。內部網關協議服務某個自治系統,范圍較小,所以盡可能有效地從源站送到目的站,也就是找到一條最佳路徑。而外部網關協議需要面對更大的網路范圍和網路環境,因此更關注的找到比較好的路徑,也就是不能兜圈子。
BGP工作原理:
將三種路由協議進行比較:
構建大規模、異構網路的互聯網除了硬體的支持外,還需要建立協議以實現數據報傳輸服務——IP協議。
目前IP協議有兩個版本:IPv4和IPv6。
現在主流的IP協議版本還是IPv4。
IP數據報主要由首部和數據部分組成,由TCP報文段封裝到數據部分,再在前端加上一些描述信息的首部,其格式如下圖:
IP協議使用分組轉發,當報文過大時需要分片。分片的思路如下:
如果把IP數據報看作是信,那麼首部中的源地址與目的地址則分別是發信地址和郵件地址。為了方便路由計算這些地址,並且使IP地址足夠使用,因此將IP地址進行分類。
IP地址的格式 : {<網路號>,<主機號>},網路號標志主機所連接的網路,主機號標志該主機,每個IP地址都是唯一的。
IP地址分類 如下:
通過分類,可以計算每個網路中最大的主機數:
網路地址轉換(NAT)是一種轉換機制,將專用網路地址轉換為公用地址,目的是為了對外隱藏內部管理的IP地址,這樣不僅可以保證網路安全,還可以解決IP地址不足問題。
當路由器接收到的目的地址是私有地址則一律不進行轉發,而如果是公用地址,則是用NAT轉換表將源IP及埠號映射成全球IP號,然後從WAN埠發送到網際網路上。
IP地址有A、B、C類網路號,如果把A類網路號分給一個廣播域,那麼這個廣播域可以接入16,777,212台主機,然而一個廣播域不可能融入這么多台主機,因為這樣會導致廣播域過飽和而癱瘓,而只給其分配一定數量的網路號,則會浪費大量的IP地址。因此在IP地址中增加一個「子網號欄位」,將IP地址劃分為三級,即IP地址={<網路號>,<子網號>,<主機號>},也就是從主機號中借用幾個比特號作為子網號,這個子網號是對內劃分的,對外仍舊表現為二級IP地址。
主機或路由器如何判斷一個網路是否進行子網劃分了呢?——利用子網掩碼。
CIDR是 無分類 域間路由器選擇,目的是消除A、B、C類網路劃分,這樣可以大幅度提高IP地址空間利用率。相比較子網掩碼劃分,它更加靈活。
上圖中,如果R1收到前綴為206.1的IP地址,它只需要轉發給R2,具體發往網路1還是網路2,則由R2計算得出。
通過IP地址,可以將數據從某個網路傳輸到目的網路,但是把信息發送給哪台主機呢?由於路由器的隔離,IP網路沒辦法使用廣播方式查找MAC地址,只有通過鏈路層的MAC地址以廣播方式定址。
因此,IP協議還包括三個協議—— ARP、DHCP和ICMP ,共同配合完成數據轉發。
IPv6是解決IP地址耗盡的根本手段。它與IPv4的報文形式差別如下圖:
IPv6與IPv4地址通信示意圖:
在通信過程中,如果分組過量而導致網路性能下降,會產生擁塞。
擁塞的控制方式:
E. 28 張圖詳解網路基礎知識:OSI、TCP/IP 參考模型(含動態圖)
目錄
1、網路協議
其實協議在我們生活中也能找到相應的影子。
舉個例子,有 2 個男生准備追求同一個妹子,妹子來自河南,講河南話,還會點普通話;一個男生來自胡建,講閩南語,也會點普通話;另一個男生來自廣東,只講粵語;
協議一致,溝通自如
語言不通,無法溝通
你們猜猜?最後誰牽手成功了?答案肯定是來自胡建的那位,雙方可以通過 普通話 進行溝通,表達內容都能理解。而來自廣東的帥哥只會講粵語,不會普通話,妹子表示聽不懂,就無法進行溝通下了。
每個人的成長環境不同,所講的語言、認知、理解能力也就不同。為了使來自五湖四海的朋友能溝通自如,就需要大家協商,認識某一個語言或規則,彼此能互相理解,這個語言就是普通話。
通過這個例子,大家可以這樣理解:
把普通話比作「協議」、把聊天比作「通信」,把說話的內容比作「數據」。
相信這樣類比,大家就知道,協議是什麼了?
簡單地說,就是程序員指定一些標准,使不同的通信設備能彼此正確理解、正確解析通信的內容。我們都知道計算機世界裡是二進制,要麼 1,要麼 0,那為啥可以表達豐富多彩的內容呢?
也是因為協議,不同欄位,不同組合,可以解析不同意思,這就依然協議,讓協議來正確處理。
例如,我們使用手機連 WiFi 來刷抖音,使用的是 802.11(WLAN)協議,通過這個協議接入網路。如果你所連的 WIFI 是不需要手動設置 IP 地址,是通過自動獲取的,就使用到了 DHCP 協議,這樣你的手機算上接入了 區域網, 如果你區域網內有台 NAS 伺服器,存放了某些不可描述的視頻資源,你就可以訪問觀看了,但這時你可能無法訪問互聯網資源,例如,你還想刷會抖音,看看妹子扭一扭,結果出現如下畫面:
出現這種畫面,說明無法使用 互聯網, 可能是無線路由器沒有設置好相關協議,比如: NAT、PPPoE 協議(上網賬號或密碼設置錯誤了),只有設置正確了,就可以通過運營商(ISP)提供的線路把區域網接入到互聯網中,實現手機可以訪問互聯網上的資源(伺服器)。玩微信撩妹子、刷抖音看妹子。
網路協議示意圖
延伸閱讀
1、區域網:最顯著的特點就是范圍有限,行政可控的區域可以是一所高校、一個餐廳、一個園區、一棟辦公樓或一個家庭的私有網路。
2、城域網:原本是介意區域網和廣域網之間,實際工作中很少再刻意去區分城域網和廣域網了,所以這邊不再介紹。
3、廣域網:簡單說就是負責把多個區域網連接起來,它的傳輸距離長距離傳輸,廣域網的搭建一般是由運營商來。
4、互聯網:把全世界上提供資源共享的 IT 設備所在網路連接起來,接入了互聯網就可以隨時隨地訪問這些資源了。
5、物聯網:把所有具有聯網功能的物體都接入互聯網就形成了物聯網。如空調聯網,就可以遠程式控制制空調; 汽車 聯網,就可以遠程獲取行程數據。
總結一下吧!我們可以把電腦、手機等 IT 設備比喻做來自五湖四海的人們,大家都通過多種語言(網路協議)實現溝通(通信)。所有人要一起交流,就用普通話,大家都能理解。所有胡建人在一起,就用閩南語進行溝通,彼此也能理解。這么的方言,就好比計算機網路世界裡也有這么多協議,只是不同協議用在不同地方。
好奇的同學,可能就會問,那網路協議是由誰來規定呢?這就需要提到一個組織,ISO。這個組織制定了一個國際標准 ,叫做 OSI 參考模型,如下,很多廠商都會參考這個制定網路協議。
OSI 參考模型圖
2、OSI 參考模型
既然是模型,就好比模範一樣,大家都要向它學習,以它為原型,展開學習研究。前面我們也提到了一些協議,這么多協議如果不進行歸納,分層,大家學習起來是不是感覺很凌亂?
所以 OSI 參考模型就是將這樣復雜的協議整理並進行分層,分為易於理解的 7 層,並定義每一層的 服務 內容,協議的具體內容是 規則 。上下層之間通過 介面 進行交互,同一層之間通過 協議 進行交互。相信很多網路工程師在今後工作中遇到問題,討論協議問題還會用到這個模型展開討論。所以說,對於計算機網路初學者來說,學習了解 OSI 參考模型就是通往成功的第一步。
OSI 參考模型分層功能
7.應用層
為應用程序提供服務並規定應用程序中通信相關的細節,OSI 的最高層。包括文件傳輸、Email、遠程登錄等協議。程序員接觸這一層比較多。
應用層示例圖
6.表示層
主要負責數據格式的轉換,為上下層能夠處理的格式。如編碼、加密、解密等。
表示層示例圖
5.會話層
即負責建立、管理和終止通信連接(數據流動的邏輯通路),數據分片、重組等傳輸的管理。
會話層示例圖
4.傳輸層
保證可靠傳輸,不需要再路由器上處理,只需再通信雙方節點上進行處理,如處理差錯控制和流量控制。
傳輸層示例圖
3.網路層
主要負責定址和路由選擇,將數據包傳輸到目的地。
網路層示例圖
2.數據鏈路層
負責物理層面上互連、節點之間的通信傳輸,將0 、 1 序列比特流劃分為具有意義的數據幀傳輸給對端。這一層有點類似網路層,網路層也是基於目的地址來傳輸,不同是:網路層是將數據包負責在整個網路轉發,而數據鏈路層僅是在網段內轉發,所以大家抓包會發現,源目 MAC 地址每經過一個二層網段,都會變化。
數據鏈路層示例圖
1.物理層
負責 0、1 比特流(0、1 序列)與電壓高低電平、光的閃滅之間的互相轉換,為數據鏈路層提供物理連接。
物理層示例圖
OSI 為啥最後沒有得到運用呢?其實最主要的原因,是 OSI 模型出現的比 tcp/ip 出現的時間晚,在 OSI 開始使用前,TCP/IP 已經被廣泛的應用了。如果要換成 OSI 模型也不太現實。其次是 OSI 是專家們討論,最後形成的,由於沒有實踐,導致該協議實現起來很復雜,很多廠商不願意用 OSI,與此相比,TCP/IP 協議比較簡單,實現起來也比較容易,它是從公司中產生的,更符合市場的要求。綜合各種因素,最終 OSI 沒有被廣泛的應用。
下面我們來看看 TCP/IP 與 OSI 分層之間的對應關系及相應的協議:
4.應用層
從上圖,可以知道 TCP/IP 四層模型,把應用層、表示層、會話層集成再一起了,該層的協議有:HTTP 、 POP3 、 TELNET 、 SSH 、 FTP 、 SNMP 等。
目前,大部分基於 TCP/IP 的應用都是 客戶端/服務端 架構。一般我們把提供資源服務的那一側叫服務端, 發起訪問服務資源的這一側叫客戶端。
應用層
3.傳輸層
主要職責就是負責兩端節點間的應用程序互相通信,每個節點上可能有很多應用程序,例如,登錄了微信,又打開了網頁,又打開迅雷看看,那數據到達後怎麼正確傳送到相應的應用程序呢?那就需要 埠號 來正確識別了。傳輸層中最為常見的兩個協議分別是傳輸控制協議 TCP (Transmission Control Protocol)和用戶數據報協議 UDP (User Datagram Protocol)
面向連接 顧名思義,就是建立連接,什麼時候建立連接呢?就是在通信之前需要先建立一條邏輯的通信鏈路。就跟我們平時打電話一樣,得先撥通,通了之後即鏈路建立好了,這條鏈路只有你和對方可以在這條鏈路傳播說話內容。掛電話後,這條鏈路也就斷開了。
面向無連接 無連接,即通信之前不需要建立連接,直接發送即可。跟我們以前寫信很像,不需要管對方在不在?直接寫信寄過去就可以了。
面向連接傳輸
面向無連 接傳輸
2.網路層
主要職責就是將數據包從源地址發送到目的地址。
在網路傳輸中,每個節點會根據數據的 IP 地址信息,來判斷該數據包應該由哪個介面(網卡)發送出去。各個地址會參考一個發出介面列表, MAC 定址中所參考的這張表叫做 MAC 地址轉發表 ,而 IP 定址中所參考的叫做 路由表 。MAC 地址轉發表根據自學自動生成。路由控製表則根據路由協議自動生成。MAC 地址轉發表中所記錄的是實際的 MAC 地址本身,而路由表中記錄的 IP 地址則是集中了之後的網路號(即網路號與子網掩碼)。
1.網路介面層
在 TCP/IP 把物理層和數據鏈路層集成為 網路介面層 。主要任務是將上層的數據封裝成幀發送到網路上,數據幀通過網路到達對端,對端收到後對數據幀解封,並檢查幀中包含的 MAC 地址。如果該地址就是本機的 MAC 地址或者是廣播地址,則上傳到網路層,否則丟棄該幀。
封裝與解封裝
所謂的封裝,其實就跟你寄快遞的時候,給物品加上紙盒包裝起來或者快件到站點,快遞員貼一層標簽的過程。在網路上,就是上層的數據往下送的時候,下層會添加頭部,不過,只有在二層,不僅會加上頭部,還會在上層數據尾部添加 FCS。
封裝
所謂解封裝,就如同你收到快件一樣,一層一層地拆外包裝,直到看到快件。網路也是,一層一層地拆掉頭部,往上層傳送,直到看到數據內容。
解封裝
我們把應用層的數據封裝傳輸層頭部後的報文,稱為 段 ;
把段封裝網路層頭部後的報文,稱為 包 ;
把包封裝乙太網頭部和幀尾,稱為 幀 。
F. osi模型的七個層次
osi模型的七個層次:物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。開放式系統互聯通信參考模型(簡稱OSI模型)是一種概念模型,由國際標准化組織提出,一個試圖使各種計算機在世界范圍內互連為網路的標准框架,定義於ISO/IEC 7498-1。
OSI模型簡介
一、模型定義
開放式系統互聯通信參考模型(英語:Open System Interconnection Reference Model,縮寫為 OSI),簡稱為OSI模型(OSI model),一種概念模型,由國際標准化組織提出,一個試圖使各種計算機在世界范圍內互連為網路的標准框架。定義於ISO/IEC 7498-1。
二、層次劃分
根據建議X.200,OSI將計算機網路體系結構劃分為以下七層,標有1~7,第1層在底部。這七層分別是物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。
1、物理層: 將數據轉換為可通過物理介質傳送的電子信號 相當於郵局中的搬運工人。
2、數據鏈路層: 決定訪問網路介質的方式。
3、網路層: 使用權數據路由經過大型網路 相當於郵局中的排序工人。
4、傳輸層: 提供終端到終端的可靠連接 相當於公司中跑郵局的送信職員。
5、會話層: 允許用戶使用簡單易記的名稱建立連接 相當於公司中收寄信、寫信封與拆信封的秘書。
6、表示層: 協商數據交換格式 相當公司中簡報老闆、替老闆寫信的助理。
7、應用層: 用戶的應用程序和網路之間的介面。
最後總結,通過以上關於osi模型的七個層次內容介紹後,相信大家會對osi模型的七個層次有個新的了解,更希望可以對你有所幫助。
G. 計算機網路中的七層協議是什麼謝謝
OSI是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協議規范。OSI模型有7層結構,每層都可以有幾個子層。下面我簡單的介紹一下這7層及其功能。
OSI的7層從上到下分別是
7 應用層
6 表示層
5 會話層
4 傳輸層
3 網路層
2 數據鏈路層
1 物理層
其中高層,既7、6、5、4層定義了應用程序的功能,下面3層,既3、2、1層主要面向通過網路的端到端的數據流。下面我給大家介紹一下這7層的功能:
(1)應用層:與其他計算機進行通訊的一個應用,它是對應應用程序的通信服務的。例如,一個沒有通信功能的字處理程序就不能執行通信的代碼,從事字處理工作的程序員也不關心OSI的第7層。但是,如果添加了一個傳輸文件的選項,那麼字處理器的程序員就需要實現OSI的第7層。示例:telnet,HTTP,FTP,WWW,NFS,SMTP等。
(2)表示層:這一層的主要功能是定義數據格式及加密。例如,FTP允許你選擇以二進制或ASII格式傳輸。如果選擇二進制,那麼發送方和接收方不改變文件的內容。如果選擇ASII格式,發送方將把文本從發送方的字元集轉換成標準的ASII後發送數據。在接收方將標準的ASII轉換成接收方計算機的字元集。示例:加密,ASII等。
(3)會話層:他定義了如何開始、控制和結束一個會話,包括對多個雙向小時的控制和管理,以便在只完成連續消息的一部分時可以通知應用,從而使表示層看到的數據是連續的,在某些情況下,如果表示層收到了所有的數據,則用數據代表表示層。示例:RPC,SQL等。
(4)傳輸層:這層的功能包括是否選擇差錯恢復協議還是無差錯恢復協議,及在同一主機上對不同應用的數據流的輸入進行復用,還包括對收到的順序不對的數據包的重新排序功能。示例:TCP,UDP,SPX。
(5)網路層:這層對端到端的包傳輸進行定義,他定義了能夠標識所有結點的邏輯地址,還定義了路由實現的方式和學習的方式。為了適應最大傳輸單元長度小於包長度的傳輸介質,網路層還定義了如何將一個包分解成更小的包的分段方法。示例:IP,IPX等。
(6)數據鏈路層:他定義了在單個鏈路上如何傳輸數據。這些協議與被討論的歌種介質有關。示例:ATM,FDDI等。
(7)物理層:OSI的物理層規范是有關傳輸介質的特性標准,這些規范通常也參考了其他組織制定的標准。連接頭、針、針的使用、電流、電流、編碼及光調制等都屬於各種物理層規范中的內容。物理層常用多個規范完成對所有細節的定義。示例:Rj45,802.3等。
OSI分層的優點:
(1)人們可以很容易的討論和學習協議的規范細節。
(2)層間的標准介面方便了工程模塊化。
(3)創建了一個更好的互連環境。
(4)降低了復雜度,使程序更容易修改,產品開發的速度更快。
(5)每層利用緊鄰的下層服務,更容易記住個層的功能。
大多數的計算機網路都採用層次式結構,即將一個計算機網路分為若干層次,處在高層次的系統僅是利用較低層次的系統提供的介面和功能,不需了解低層實現該功能所採用的演算法和協議;較低層次也僅是使用從高層系統傳送來的參數,這就是層次間的無關性。因為有了這種無關性,層次間的每個模塊可以用一個新的模塊取代,只要新的模塊與舊的模塊具有相同的功能和介面,即使它們使用的演算法和協議都不一樣。
網路中的計算機與終端間要想正確的傳送信息和數據,必須在數據傳輸的順序、數據的格式及內容等方面有一個約定或規則,這種約定或規則稱做協議。網路協議主要有三個組成部分:
1、語義:
是對協議元素的含義進行解釋,不同類型的協議元素所規定的語義是不同的。例如需要發出何種控制信息、完成何種動作及得到的響應等。
2、語法:
將若干個協議元素和數據組合在一起用來表達一個完整的內容所應遵循的格式,也就是對信息的數據結構做一種規定。例如用戶數據與控制信息的結構與格式等。
3、時序:
對事件實現順序的詳細說明。例如在雙方進行通信時,發送點發出一個數據報文,如果目標點正確收到,則回答源點接收正確;若接收到錯誤的信息,則要求源點重發一次。
70年代以來,國外一些主要計算機生產廠家先後推出了各自的網路體系結構,但它們都屬於專用的。
為使不同計算機廠家的計算機能夠互相通信,以便在更大的范圍內建立計算機網路,有必要建立一個國際范圍的網路體系結構標准。
國際標准化組織ISO 於1981年正式推薦了一個網路系統結構----七層參考模型,叫做開放系統互連模型(Open System Interconnection,OSI)。由於這個標准模型的建立,使得各種計算機網路向它靠攏, 大大推動了網路通信的發展。
OSI 參考模型將整個網路通信的功能劃分為七個層次,見圖1。它們由低到高分別是物理層(PH)、鏈路層(DL)、網路層(N)、傳輸層(T)、會議層(S)、表示層(P)、應用層(A)。每層完成一定的功能,每層都直接為其上層提供服務,並且所有層次都互相支持。第四層到第七層主要負責互操作性,而一層到三層則用於創造兩個網路設備間的物理連接.
1.物理層
物理層是OSI的第一層,它雖然處於最底層,卻是整個開放系統的基礎。物理層為設備之間的數據通信提供傳輸媒體及互連設備,為數據傳輸提供可靠的環境。
1.1媒體和互連設備
物理層的媒體包括架空明線、平衡電纜、光纖、無線信道等。通信用的互連設備指DTE和DCE間的互連設備。DTE既數據終端設備,又稱物理設備,如計算機、終端等都包括在內。而DCE則是數據通信設備或電路連接設備,如數據機等。數據傳輸通常是經過DTE——DCE,再經過DCE——DTE的路徑。互連設備指將DTE、DCE連接起來的裝置,如各種插頭、插座。LAN中的各種粗、細同軸電纜、T型接、插頭,接收器,發送器,中繼器等都屬物理層的媒體和連接器。
1.2物理層的主要功能
1.2.1為數據端設備提供傳送數據的通路,數據通路可以是一個物理媒體,也可以是多個物理媒體連接而成.一次完整的數據傳輸,包括激活物理連接,傳送數據,終止物理連接.所謂激活,就是不管有多少物理媒體參與,都要在通信的兩個數據終端設備間連接起來,形成一條通路.
1.2.2傳輸數據.物理層要形成適合數據傳輸需要的實體,為數據傳送服務.一是要保證數據能在其上正確通過,二是要提供足夠的帶寬(帶寬是指每秒鍾內能通過的比特(BIT)數),以減少信道上的擁塞.傳輸數據的方式能滿足點到點,一點到多點,串列或並行,半雙工或全雙工,同步或非同步傳輸的需要.
1.3物理層的一些重要標准
物理層的一些標准和協議早在OSI/TC97/C16 分技術委員會成立之前就已制定並在應用了,OSI也制定了一些標准並採用了一些已有的成果.下面將一些重要的標准列出,以便讀者查閱.ISO2110:稱為"數據通信----25芯DTE/DCE介面連接器和插針分配".它與EIA(美國電子工
業協會)的"RS-232-C"基本兼容。ISO2593:稱為"數據通信----34芯DTE/DCE----介面連接器和插針分配"。ISO4092:稱為"數據通信----37芯DTE/DEC----介面連接器和插針分配".與EIARS-449兼容。CCITT V.24:稱為"數據終端設備(DTE)和數據電路終接設備之間的介面電路定義表".其功能與EIARS-232-C及RS-449兼容於100序列線上.
2.數據鏈路層
數據鏈路可以粗略地理解為數據通道。物理層要為終端設備間的數據通信提供傳輸媒體及其連接.媒體是長期的,連接是有生存期的.在連接生存期內,收發兩端可以進行不等的一次或多次數據通信.每次通信都要經過建立通信聯絡和拆除通信聯絡兩過程.這種建立起來的數據收發關系就叫作數據鏈路.而在物理媒體上傳輸的數據難免受到各種不可靠因素的影響而產生差錯,為了彌補物理層上的不足,為上層提供無差錯的數據傳輸,就要能對數據進行檢錯和糾錯.數據鏈路的建立,拆除,對數據的檢錯,糾錯是數據鏈路層的基本任務。
2.1鏈路層的主要功能
鏈路層是為網路層提供數據傳送服務的,這種服務要依靠本層具備的功能來實現。鏈路層應具備如下功能:
2.1.1鏈路連接的建立,拆除,分離。
2.1.2幀定界和幀同步。鏈路層的數據傳輸單元是幀,協議不同,幀的長短和界面也有差別,但無論如何必須對幀進行定界。
2.1.3順序控制,指對幀的收發順序的控制。
2.1.4差錯檢測和恢復。還有鏈路標識,流量控制等等.差錯檢測多用方陣碼校驗和循環碼校驗來檢測信道上數據的誤碼,而幀丟失等用序號檢測.各種錯誤的恢復則常靠反饋重發技術來完成。
2.2數據鏈路層的主要協議
數據鏈路層協議是為發對等實體間保持一致而制定的,也為了順利完成對網路層的服務。主要協議如下:
2.2.1ISO1745--1975:"數據通信系統的基本型控制規程".這是一種面向字元的標准,利用10個控制字元完成鏈路的建立,拆除及數據交換.對幀的收發情況及差錯恢復也是靠這些字元來完成.ISO1155, ISO1177, ISO2626, ISO2629等標準的配合使用可形成多種鏈路控制和數據傳輸方式.
2.2.2ISO3309--1984:稱為"HDLC 幀結構".ISO4335--1984:稱為"HDLC 規程要素 ".ISO7809--1984:稱為"HDLC 規程類型匯編".這3個標准都是為面向比特的數據傳輸控制而制定的.有人習慣上把這3個標准組合稱為高級鏈路控制規程.
2.2.3ISO7776:稱為"DTE數據鏈路層規程".與CCITT X.25LAB"平衡型鏈路訪問規程"相兼容.
2.3鏈路層產品
獨立的鏈路產品中最常見的當屬網卡,網橋也是鏈路產品。MODEM的某些功能有人認為屬於鏈路層,對些還有爭議.數據鏈路層將本質上不可靠的傳輸媒體變成可靠的傳輸通路提供給網路層。在IEEE802.3情況下,數據鏈路層分成了兩個子層,一個是邏輯鏈路控制,另一個是媒體訪問控制。下圖所示為IEEE802.3LAN體系結構。
AUI=連接單元介面 PMA=物理媒體連接
MAU=媒體連接單元 PLS=物理信令
MDI=媒體相關介面
3.網路層
網路層的產生也是網路發展的結果.在聯機系統和線路交換的環境中,網路層的功能沒有太大意義.當數據終端增多時.它們之間有中繼設備相連.此時會出現一台終端要求不只是與唯一的一台而是能和多台終端通信的情況,這就是產生了把任意兩台數據終端設備的數據鏈接起來的問題,也就是路由或者叫尋徑.另外,當一條物理信道建立之後,被一對用戶使用,往往有許多空閑時間被浪費掉.人們自然會希望讓多對用戶共用一條鏈路,為解決這一問題就出現了邏輯信道技術和虛擬電路技術.
3.1網路層主要功能
網路層為建立網路連接和為上層提供服務,應具備以下主要功能:
3.1.1路由選擇和中繼.
3.1.2激活,終止網路連接.
3.1.3在一條數據鏈路上復用多條網路連接,多採取分時復用技術 .
3.1.4差錯檢測與恢復.
3.1.5排序,流量控制.
3.1.6服務選擇.
3.1.7網路管理.
3.2網路層標准簡介
網路層的一些主要標准如下:
3.2.1 ISO.DIS8208:稱為"DTE用的X.25分組級協議"
3.2.2 ISO.DIS8348:稱為"CO 網路服務定義"(面向連接)
3.2.3 ISO.DIS8349:稱為"CL 網路服務定義"(面向無連接)
3.2.4 ISO.DIS8473:稱為"CL 網路協議"
3.2.5 ISO.DIS8348:稱為"網路層定址"
3.2.6 除上述標准外,還有許多標准。這些標准都只是解決網路層的部分功能,所以往往需要在網路層中同時使用幾個標准才能完成整個網路層的功能.由於面對的網路不同,網路層將會採用不同的標准組合.
在具有開放特性的網路中的數據終端設備,都要配置網路層的功能.現在市場上銷售的網路硬設備主要有網關和路由器.
4.傳輸層
傳輸層是兩台計算機經過網路進行數據通信時,第一個端到端的層次,具有緩沖作用。當網路層服務質量不能滿足要求時,它將服務加以提高,以滿足高層的要求;當網路層服務質量較好時,它只用很少的工作。傳輸層還可進行復用,即在一個網路連接上創建多個邏輯連接。 傳輸層也稱為運輸層.傳輸層只存在於端開放系統中,是介於低3層通信子網系統和高3層之間的一層,但是很重要的一層.因為它是源端到目的端對數據傳送進行控制從低到高的最後一層.
有一個既存事實,即世界上各種通信子網在性能上存在著很大差異.例如電話交換網,分組交換網,公用數據交換網,區域網等通信子網都可互連,但它們提供的吞吐量,傳輸速率,數據延遲通信費用各不相同.對於會話層來說,卻要求有一性能恆定的界面.傳輸層就承擔了這一功能.它採用分流/合流,復用/介復用技術來調節上述通信子網的差異,使會話層感受不到.
此外傳輸層還要具備差錯恢復,流量控制等功能,以此對會話層屏蔽通信子網在這些方面的細節與差異.傳輸層面對的數據對象已不是網路地址和主機地址,而是和會話層的界面埠.上述功能的最終目的是為會話提供可靠的,無誤的數據傳輸.傳輸層的服務一般要經歷傳輸連接建立階段,數據傳送階段,傳輸連接釋放階段3個階段才算完成一個完整的服務過程.而在數據傳送階段又分為一般數據傳送和加速數據傳送兩種。傳輸層服務分成5種類型.基本可以滿足對傳送質量,傳送速度,傳送費用的各種不同需要.傳輸層的協議標准有以下幾種:
4.1 ISO8072:稱為"面向連接的傳輸服務定義"
4.2 ISO8072:稱為"面向連接的傳輸協議規范"
5.會話層
會話層提供的服務可使應用建立和維持會話,並能使會話獲得同步。會話層使用校驗點可使通信會話在通信失效時從校驗點繼續恢復通信。這種能力對於傳送大的文件極為重要。會話層,表示層,應用層構成開放系統的高3層,面對應用進程提供分布處理,對話管理,信息表示,恢復最後的差錯等.
會話層同樣要擔負應用進程服務要求,而運輸層不能完成的那部分工作,給運輸層功能差距以彌補.主要的功能是對話管理,數據流同步和重新同步。要完成這些功能,需要由大量的服務單元功能組合,已經制定的功能單元已有幾十種.現將會話層主要功能介紹如下.
5.1為會話實體間建立連接。為給兩個對等會話服務用戶建立一個會話連接,應該做如下幾項工作:
5.1.1將會話地址映射為運輸地址
5.1.2選擇需要的運輸服務質量參數(QOS)
5.1.3對會話參數進行協商
5.1.3識別各個會話連接
5.1.4傳送有限的透明用戶數據
5.2數據傳輸階段
這個階段是在兩個會話用戶之間實現有組織的,同步的數據傳輸.用戶數據單元為SSDU,而協議數據單元為SPDU.會話用戶之間的數據傳送過程是將SSDU轉變成SPDU進行的.
5.3連接釋放
連接釋放是通過"有序釋放","廢棄","有限量透明用戶數據傳送"等功能單元來釋放會話連接的.會話層標准為了使會話連接建立階段能進行功能協商,也為了便於其它國際標准參考和引用,定義了12種功能單元.各個系統可根據自身情況和需要,以核心功能服務單元為基礎,選配其他功能單元組成合理的會話服務子集.會話層的主要標准有"DIS8236:會話服務定義"和"DIS8237:會話協議規范".
6.表示層
表示層的作用之一是為異種機通信提供一種公共語言,以便能進行互操作。這種類型的服務之所以需要,是因為不同的計算機體系結構使用的數據表示法不同。例如,IBM主機使用EBCDIC編碼,而大部分PC機使用的是ASCII碼。在這種情況下,便需要會話層來完成這種轉換。
通過前面的介紹,我們可以看出,會話層以下5層完成了端到端的數據傳送,並且是可靠,無差錯的傳送.但是數據傳送只是手段而不是目的,最終是要實現對數據的使用.由於各種系統對數據的定義並不完全相同,最易明白的例子是鍵盤,其上的某些鍵的含義在許多系統中都有差異.這自然給利用其它系統的數據造成了障礙.表示層和應用層就擔負了消除這種障礙的任務.
對於用戶數據來說,可以從兩個側面來分析,一個是數據含義被稱為語義,另一個是數據的表示形式,稱做語法.像文字,圖形,聲音,文種,壓縮,加密等都屬於語法范疇.表示層設計了3類15種功能單位,其中上下文管理功能單位就是溝通用戶間的數據編碼規則,以便雙方有一致的數據形式,能夠互相認識.ISO表示層為服務,協議,文本通信符制定了DP8822,DP8823,DIS6937/2等一系列標准.
7.應用層
應用層向應用程序提供服務,這些服務按其向應用程序提供的特性分成組,並稱為服務元素。有些可為多種應用程序共同使用,有些則為較少的一類應用程序使用。應用層是開放系統的最高層,是直接為應用進程提供服務的。其作用是在實現多個系統應用進程相互通信的同時,完成一系列業務處理所需的服務.其服務元素分為兩類:公共應用服務元素CASE和特定應用服務元素SASE.CASE提供最基本的服務,它成為應用層中任何用戶和任何服務元素的用戶,主要為應用進程通信,分布系統實現提供基本的控制機制.特定服務SASE則要滿足一些特定服務,如文卷傳送,訪問管理,作業傳送,銀行事務,訂單輸入等.
這些將涉及到虛擬終端,作業傳送與操作,文卷傳送及訪問管理,遠程資料庫訪問,圖形核心系統,開放系統互連管理等等.應用層的標准有DP8649"公共應用服務元素",DP8650"公共應用服務元素用協議",文件傳送,訪問和管理服務及協議.
討論:OSI七層模型是一個理論模型,實際應用則千變萬化,因此更多把它作為分析、評判各種網路技術的依據;對大多數應用來說,只將它的協議族(即協議堆棧)與七層模型作大致的對應,看看實際用到的特定協議是屬於七層中某個子層,還是包括了上下多層的功能。
這樣分層的好處有:
1.使人們容易探討和理解協議的許多細節。
2.在各層間標准化介面,允許不同的產品只提供各層功能的一部分,(如路由器在一到三層),或者只提供協議功能的一部分。(如Win95中的Microsoft TCP/IP)
3. 創建更好集成的環境。
4. 減少復雜性,允許更容易編程改變或快速評估。
5. 用各層的headers和trailers排錯。
6.較低的層為較高的層提供服務。
7. 把復雜的網路劃分成為更容易管理的層。
H. 計算機網路的基本組成是什麼
伺服器、工作站、通信設備、傳輸介質
I. OSI七層型的層次結構是什麼
OSI七層型從低到高依次是:物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。
1、應用層:網路服務與最終用戶的一個介面。
2、表示層:數據的表示、安全、壓縮。(在五層模型裡面已經合並到了應用層),格式有,JPEG、ASCll、EBCDIC、加密格式等。
3、會話層:建立、管理、終止會話。(在五層模型裡面已經合並到了應用層),對應主機進程,指本地主機與遠程主機正在進行的會話。
4、傳輸層:定義傳輸數據的協議埠號,以及流控和差錯校驗。
協議有:TCP、UDP,數據包一旦離開網卡即進入網路傳輸層。
5、網路層:進行邏輯地址定址,實現不同網路之間的路徑選擇。
協議有:ICMP、IGMP、IP(IPV4、IPV6)。
6、數據鏈路層:建立邏輯連接、進行硬體地址定址、差錯校驗等功能。將比特組合成位元組進而組合成幀,用MAC地址訪問介質,錯誤發現但不能糾正。
7、物理層:建立、維護、斷開物理連接。
TCP/IP 層級模型結構,應用層之間的協議通過逐級調用傳輸層、網路層和物理數據鏈路層而可以實現應用層的應用程序通信互聯。