目录
一、概述
计算机网络:以实现资源共享为目的,一些互相连接的、独立自治的计算机的集合
互联网是由不同类型的传输网络互联而成的网际网
传输速率:指网络中每秒发送或接收的二进制位数,单位为比特每秒,缩写为b/s或bps,有时也称为比特率
传输速率单位:b/s或bps、 kb/s、 Mb/s、 Gb/s和Tb/s;1kb/s=103b/s
1.交换方式
交换就是要建立两种机制
Ø 建立数据传输通路
Ø 控制数据完成传输过程
数据传输通路建立机制
建立连接
释放连接
①电路交换
a. 按需建立点对点信道
b. 信道独占经过的物理链路带宽
电路交换机
②虚电路交换
a. 为每一对终端之间分配虚电路标识,建立每一对终端之间传输路径
b. 数据封装成虚电路分组形式,通过存储转发实现数据传输过程
c. 多条虚电路共享物理链路带宽
分组交换机
数据标识符:对每一对终端之间传输的数据分配唯一的标识符,携带着分组的控制信息
转发表:建立不同终端对之间的传输路径,并将数据标识符与传输路径绑定在一起
存储转发
建立方式
动态建立——传输时延长
事先建立——存储空间大、处理时间长
③数据包交换
a. 虚电路标识符改为每个终端地址
b. 每一对终端之间传输路径改为指向终端的传输路径
c. 以分组目的地址查找转发表,确定分组转发端口
2.计算机网路体系结构和协议
①分层机构
分层结构的优点
a. 分层可以简化复杂系统实现过程
b. 每一层的实现技术对其他层是透明的
也就是上一层的事物不清楚下一层的具体实现细节
c. 可以屏蔽底层差异
由于向上提供了统一的接口,底层的差异对上一层功能的实现没有影响
d. 分层容易使每一层功能实现过程专业化
每层可以专心做好自己的工作
e. 分层容易使每一层功能实现过程标准化
分层的要点
每一层要清楚地定义功能
层与层之间的功能划分要清晰
②对等层和协议
对等层:指在两端分层结构中处于同一地位,起相同作用的功能层,把真正完成所处层功能的硬件和软件集合称为实体
协 议:两端对等层之间的约定和规范,包含3个要素:语法、语义、时序
语法规定了相互交换的信息的结构和格式
语义规定了相互交换的信息种类,接收方应该做出的反应
时序规定了各个事件的发生顺序
P.S. 网络体系结构是分层结构和协议的集合
垂直方向的分层结构
水平方向对等层之间的协议
③OSI体系结构
OSI是国际标准化组织(ISO)最早定义的网络体系结构,它的全称是开放系统互连/参考模型(OSI/RM)
采用分层结构,将网络功能划分成7层,分别是:
物理层、 数据链路层(简称链路层)、 网络层、 传输层、 会话层、表示层和应用层
各层实现的功能:
物理层
实现二进制位流的传输过程
建立用于传播信号的信道
完成二进制位流与信号之间的转换过程
实现信号传输过程
链路层
差错控制功能
将需要传输的数据封装成分组
网络层
核心功能是路由
为分组选择正确的传输路径
传输层
实现进程间通信
数据携带进程标识符,接收端根据标识符送给不同的进程
会话层
用于管理两个进程间会话的过程,e.g. 服务端和客户机上两个进程间的通信
表示层
统一通信双方描述传递信息所使用的语义和语法,e.g. 语言编码格式
应用层
定义某个应用的消息格式和实现过程
对等层传输的数据单位称为协议数据单元(Protocol Data Unit,PDU)
上层协议数据单元提交给下层时,作为下层的服务数据单元(Service Data Unit,SDU),本层在服务数据单元的基础上增加本层的协议控制信息后,
产生本层的协议数据单元
④TCP/IP体系结构
各层实现的功能:
网络接口层
Ø 将IP分组封装成适合通过该网络传输的帧格式
Ø 不同类型的网络有着不同的网络接口层,有着相应的网络接口层协议
由具体网络实现同一网络上结点之间的帧传输过程
网际层
实现连接在不同类型网络上的两个终端之间的通信过程
传输层
功能与OSI体系结构中传输层功能相似,但增加了差错控制和拥塞控制功能
应用层
包含OSI体系结构中应用层、表示层和会话层的功能
TCP/IP分层结构
数据封装过程
通过处理对象来确定该功能层的名称
二进制位流:物理层
特定传输网络对应的帧:数据链路层
IP分组:网际层
问题:TCP/IP的网络接口层高明在哪里?
背景:
不同传输网络(以及以太网和PSTN)互连方式不同
不同传输网络交换方式不同
由于现实中存在不同类型网络的互连:
同一网络内部的不同终端之间
不同网络的不同终端之间
造成了我们无法定义统一的物理层和链路层
于是乎,在参考了OSI后将物理层和链路层只定义成网络接口层,为网际层屏蔽了不同类型网络之间的区别
问题:TCP/IP体系结构成功的原因
①简洁的分层结构
TCP/IP四层结构较好地平衡了网络系统实现难度和运行效率
应用层的功能定义更加清晰
②网络接口层为网际层屏蔽了不同类型网络之间的区别
IP over X,即IP分组可以在不同类型的网络中传输
③定义了各层协议
使得路由器的标准化,网络设备快速发展
便于终端的各功能层实现,应用系统快速发展
开放和包容是 TCP/IP 成功的关键
TCP/IP 体系结构成功关键是它认可了各种传输网络并存,并各自发展的事 实,并像高级语言和对应的编译系统解决了不同计算机系统之间的程序可移植性 一样,用 TCP/IP 协议族和 IP over X(X 为某种类型的传输网络)技术解决了不 同类型传输网络互连和连接在不同类型传输网络上的两个终端之间的数据传输问题
二、数据通信基础
实现由物理链路互连的两个结点之间数据传输过程的系统称为数据传输系统
数据传输系统是最基本数据传输单元
1.数据传输系统
数据传输系统由结点、收发器和信道组成
结点:可以是终端、服务器和交换机等设备,用于产生或接收二进制位流
收发器:实现数据和信号之间的转换过程
系统功能
数据通信方式
单工通信:数据只能沿一个固定方向传输,即传输是单向的,而且任何时候都不能改变数据传输方向
半双工通信:数据允许沿两个方向传输,任一时刻只能沿一个方向传输数据
全双工通信:允许同时沿两个方向传输数据,这种通信方式下,两端设备之间必须同时存在两个方向的信道
信号
带宽:用于形成拟合周期性数字信号的各次谐波的频率范围
数字信号还原:
幅度还原:通过设置阈值来还原幅度
宽度还原:通过时钟同步实现
2.编码和调制
①编码
二进制位流转换成数字信号的过程称为编码,解码是编码的逆过程
码元长度:数字信号中某个离散值维持不变的最小时间单位
码元:将信号以码元长度为单位分隔,每一段码元长度内的信号,码元是信号的基本单位
数字信号速率:单位时间内传输的码元数,也称为波特率
传输速率:单位时间内传输的二进制位数
数字信号的幅度有N个离散值,每一个码元可以表示log2N位二进制数
P.S. 易知,若每个码元有x为二进制数,则数字信号的幅度可以有2x个离散值
数字信号的波特率为B时,传输速率 S=log2N×B
②调制
调制:将正弦波信号(或余弦波信号)转换成表示二进制位流的模拟信号的过程
解调:从调制后的模拟信号中还原出二进制位流的过程
调制技术
振幅键控调制技术(Amplitude Shift Keying,ASK):用两种不同幅度的载波信号来表示两个不同的二进制数值,通常一种幅度为0,另一种幅度采用正常值
移频键控调制技术(Frequency Shift Keying,FSK):用两种不同频率的信号来表示两个不同的二进制数值
移相键控调制技术(Phase Shift Keying,PSK):通过改变载波的相位来表示不同的二进制数值:相对移相和绝对移相
相对移相:二进制数0的信号和前面信号相同相位,二进制数1的信号和前面信号相反相位(相差180°)
绝对移相:二进制数0和二进制数1分别用两种不同的相反相位(相差180°)的载波信号表示
模拟信号码元的定义
码元长度:指维持正弦波信号(或余弦波信号)幅度、 频率和相位不变的最短时间长度
码元:如果将信号以码元长度为单位分隔,每一段码元长度内的信号
P.S. 码元是调制后用于表示二进制位流的模拟信号的基本信号单位
③奈奎斯特准则(理想信道下)
带宽:用于形成拟合周期性数字信号的各次谐波的频率范围
最大波特率 RP=2×BW(BW为信道带宽)
最大传输速率 RS=2×BW×log2N(N为信号的状态数)
最大传输速率也称为信道容量
信道容量取决于信道带宽和经过信道传播的信号状态数
④香农定理(随机热噪声的信道)
最大传输速率 RS=BW×log2( 1+S/N )(BW为信道带宽、S/N为信号信噪比)
香农定理表明,存在随机热噪声的信道中,信道最大传输速率取决于信道带宽和经过信道传播的信号的信噪比,与信号的编码或调制技术无关
奈奎斯特准则和香农定理给出了在指定信道的情况下获得较高数据传输速率的途径
3.差错控制
①检错码
出错:发送端发送的二进制位流与接收端接收到的二进制位流不一致
出错的二进制位可能是一位,可能是随机多位,也可能是连续多位
检错码:为了使得接收端能够检测出数据传输过程中发生的错误而添加的附加信息,如果数据是D,检错码是C :C=f(D)
检验和:能检测出单段数据中连续多位二进制数错误,对于分布在多段数据中的二进制数错误,有可能无法检测出
将数据分为长度固定(一般是字节的整数倍)的数据段
根据反码运算规则累加分段后产生的每一段数据
将累加结果取反作为检错码C
循环冗余检验(Cyclic Redundancy Check,CRC):可以检测出所有奇数位二进制数错,所有长度≤r的连续位错,和大多数长度≥r+1的连续位错
②确认和重传
确认机制
在数据传输正确的情况下,接收端向发送端发送确认应答(ACK)帧,发送端只有接收到接收端发送的确认应答帧,才能确认数据帧正确传输
重传机制
接收端用检错码检测出数据传输出错,不再发送确认应答帧,发送端在规定时间内没有接收到确认应答帧,再次发送数据帧
序号和避免重复接收
确认应答帧在传输过程中出错,经过规定时间,发送端再次发送数据帧,接收端将重复接收数据帧,在发送的数据帧中增加序号可以解决接收端重复接收数据帧的问题
确认应答帧也需要携带确认序号n,确认序号为n说明小于n的数据帧都已经正确接收
连续发送:在前一个数据确认之前可以发送下一个数据
累积确认:确认序号n就确认了所有序号小于n的数据帧
序号位数有限,比如2位;重复使用序号:序号相同的没有被确认的
数据帧只能有一帧,接收端能够区分序号相同的不同数据帧
三、以太网
以太网的发展过程
传输媒体从采用同轴电缆到双绞线缆和光纤
从共享式以太网发展到交换式以太网
出现VLAN和三层交换技术
从低速以太网发展到高速以太网
1.总线型以太网
①功能需求
要实现两个终端之间的数据通信,必须解决这样一些问题:
发送端:发什么?怎么发?什么时候发?
接收端:收什么?怎么收?什么时候收?由谁来收
数据封装:解决了发什么,收什么的问题 帧
数据与信号转换:解决怎么发,怎么收的问题 二进制位流<->信号
帧对界:解决怎么收的问题 从一串二进制位流中正确提取出每一帧
检测总线状态:解决什么时候发,什么时候收的问题 总线状态空闲仅仅是发送数据的前提
公平竞争总线的机制:解决什么时候发的问题 保证只有一个终端能够成功发送数据,而且每一个终端成功发送数据的几率还要是均等的
寻址:解决由谁来收的问题 每一个终端能够判别自己是否是数据的接收者,当确定自己是数据接收者的时候才接收
②以太网体系结构
MAC层:寻址、公平竞争总线、数据封装
物理层:帧对界、数据与信号转换、检测总线状态
③基带传输与曼彻斯特编码
基带信号就是幅度只有两种离散值的数字信号
基带传输就是用基带信号实现数据传输的方式
曼彻斯特编码
实现了时钟位同步
④MAC帧
设置上限原因:
一是接收端的缓存空间是有限的,每次发送的数据不能太长
二是发送数据太长的话,一旦发送失败,损失很大
三是每个终端不能一次占用时间太长
帧对界
曼彻斯特编码使得总线数据传输状态和空闲状态是不同的
两个帧之间至少存在一段总线空闲时间,把属于每一帧的二进制位流分割开
先导码:7字节10101010组成的一组编码——让接收端能实现为同步
帧开始分解符:告诉接收端编号后面开始是MAC帧了
⑤CSMA/CD算法
为了终端公平竞争总线而设计的一种算法,解决总线型以太网终端争用总线的问题
CSMA/CD(Carrie Sense Multiple Access with Collision Detection)
载波侦听、多点接入和冲突检测
缺陷:
只适应与轻负荷
存在捕获效应
冲突域直径与最短帧长之间的制约关系
2.网桥与冲突域分割
分割冲突域的基本原理:把大的以太网分割为若干个小的冲突域,让每个冲突域里的终端数量减少,距离缩短。然后用一个设备把这些冲突域连接起来
网桥:采用分组交换技术的分组转发设备
网桥功能:隔断电信号、转发MAC帧
P.S. 在转发的时候,根据MAC帧里的目的地址到转发表中找到对应转发项送到对于端口;同一冲突域(源地址和目的地址在同一端口)则丢弃
转发项都设置有定时器,超过一定时间便删除该转发项
网桥工作流程
集线器:是一个多端口中继器,用集线器连接终端方式构建的以太网仍然是一个共享式以太网
3.交换式以太网原理和VLAN技术
①VLAN与广播域划分
广播域:所有网桥以广播方式输出MAC帧时,MAC帧遍历的网络范围
广播存在危害
浪费网络链路带宽和网桥、终端的处理能力
引发安全问题
VLAN:划分物理以太网产生的每一个广播域等同于一个逻辑上独立的以太网,由于这些逻辑上独立的以太网存在于同一个物理以太网中,因而被称为虚拟局域网(VirtualLAN,VLAN)
VLAN特性
划分VLAN时无需改变已有以太网的物理结构。
可以在不改变以太网物理结构的前提下,改变VLAN的数量及属于每一个VLAN的终端。
属于每一个VLAN的终端与该终端在物理以太网中的位置无关
完成VLAN的划分后,交换机能够确定接收到的MAC帧所属的VLAN并在它所属的VLAN内转发
网桥与交换机
网桥 具有地址学习、 MAC帧转发等分组交换功能的设备
以太网交换机 增加了VLAN划分及其他一些增强网络性能的功能的设备
P.S. 以交换机为分组交换设备构建的以太网称为交换式以太网
②单交换机VLAN划分
属于相同VLAN的端口之间可以通信
属于不同VLAN的端口之间无法通信
arp -d 命令清楚ARP缓存
③跨交换机VLAN划分
将物理以太网中不同交换机中的任意端口组合分配到某个VLAN中
建立这些交换机端口之间的交换路径
端口配置原则
允许将属于不同交换机的多个端口分配到同一个VLAN
必须保证任何两个属于同一VLAN的端口之间存在交换路径
802.1Q
VLAN内MAC帧传输过程
交换机1根据连接终端A的端口确定该MAC帧属于VLAN2,标记上VLAN2标识符后,从共享端口发送出去
交换机2共享端口根据MAC帧VLAN标识符确定MAC帧属于VALN2,交由组成VLAN2的网桥转发
端口分类
共享端口:同时属于多个VLAN
MAC帧需要携带VLAN标识符
携带的VLAN标识符与共享端口所属的VLAN范围一致
根据MAC帧携带的VLAN标识符确定该MAC帧所属的VLAN
接入端口:只属于单个VLAN
MAC帧不能携带VLAN标识符
根据输入MAC帧的端口确定该MAC帧所属VLAN
混合端口:具有共享端口和接入端口双重功能
对于携带VLAN标识符的MAC帧,且携带的VLAN标识符与共享端口所属的VLAN范围一致,根据MAC帧携带的VLAN标识符确定该MAC帧所属的VLAN
对于没有携带VLAN标识符的MAC帧,根据输入MAC帧的端口确定该MAC帧所属的VLAN
④跨交换机VLAN划分配置过程
确定交换机端口类型的原则
一个被不同VLAN经过的端口就是共享端口,否则就是接入端口
配置交换机VLAN
PC0发送ARP帧给PC5(在同一VLAN 2下)
ICMP帧
四、无线局域网
1.无线数据传输
电磁波传播过程:由变化的电场激发变化的磁场,再由变化的磁场激发新的变化的电场,这种由近及远,不断继续下去的激发过程
无线信道:自由空间传播电磁波需要占据一段频段,这段频段就是无线信道
P.S. 数据传输速率和电磁波的波特率成正比,电磁波的波特率和电磁波带宽成正比
适合数据传输的频段:高频段电磁波有高带宽,但紫外线以上的频谱对人有伤害,所以使用微波段电磁波进行数据传输
与有线通信的主要不同:终端位于不同位置时,接收到的信号的强度和信噪比都会不同,位于无线局域网中不同位置的终端,其传输速率可能不同
2.无线局域网体系机构
逻辑链路控制(LLC)子层:给出MAC帧的数据类型
MAC子层:MAC地址、 MAC帧封装、争用无线信道
物理层:无线信道二进制位流传输功能
无线局域网标准
不同的无线局域网标准主要是物理层不同
物理层标准的主要区别
电磁波频段
所使用的扩频技术
RS=BW×㏒2(1+S/N) RS最大传输速率,BW信道带宽,S/N信号信噪比
为了提高无线通信的容错性使得无线信道带宽大于实现数据传输速
率所要求的带宽的技术称为扩频技术
信号调制技术
一个信道是一段电磁波频段,每个信道的带宽为22MHz
P.S. 802.11,802.11b, 802.11g和802.11n是兼容的,统称为802.11bgn
无线局域网主要功能由物理层和MAC层完成
3.无线局域网组网方式
①基本服务集:无线局域网的最小构成单位
a. 基本服务集中只包含工作站的称为独立基本服务集(IBSS)
网络结构
传输距离短,最大传输距离100~300米
IBSS是一个冲突域,终端数量不能太多
实际的IBSS是由一台终端创建,其他终端加入形成的
MAC帧传输过程
每个终端有一个全球唯一的MAC地址
目的终端正确接收到数据后发送应答帧
无线局域网需要接收终端发送确认应答的原因:
一是无线通信的可靠性较低,MAC帧传输过程中容易出错
二是隐藏站问题使得发送终端无法检测出所有冲突,任何终端都有可能与其他终端同时发送数据,且检测不到已经发生的冲突
b. 基本服务集中包含工作站和AP的称为基本服务集(BSS)
基本服务集所覆盖的地理范围称为基本服务区(BSA)
网络结构
BSS中存在称为接入点(AP)的设备
BSS通过AP可以和其他网络实现互连
MAC帧传输过程
源和目的终端可能不在同一个BSS里
源终端无法确认和目的终端是否在同一个BSS里
由AP来判断源和目的终端是否在同一个BSS
同一BSS中终端之间通信经过AP转发
传输过程中逐段确认
②AP-repeater模式
网络结构
P.S. BSS1和BSS2共享同一个信道,任何两个设备通信前必须先争用信道
MAC帧传输过程
三段传输过程:终端A至AP1、 AP1至AP2和AP2至终端C
每一段传输过程,发送端都要争用同一无线信道
传输过程中逐段应答
③扩展服务集(ESS)
网络结构
无线局域网和以太网相同之处
相同的MAC地址
相似的MAC帧格式
AP的网桥特性
MAC帧传输过程
a. 无线终端与有线终端之间MAC帧传输过程
BSS中需要确认应答
MAC帧格式转换
以太网中不需要确认应答
b. 属于不同BSS的两个无线终端之间MAC帧传输过程
两次MAC帧格式转换
BSS中需要确认应答
以太网中不需要确认应答
④无线分布式系统(WDS)
无线网桥
类似于交换机,同时存在连接无线链路和有线链路的端口
接无线链路的端口是虚拟的逻辑端口V2,V3
转发MAC时逻辑端口等同于连接有线链路的端口
无线网桥在两种不同类型端口之间MAC帧转发要进行MAC帧格式转换
网络结构
无线链路实现两个无线网桥之间的互连
无线链路等同于以太网网段
无线链路由两个无线网桥的MAC地址唯一标识
MAC帧传输过程
⑤无线家庭网络
移动终端通过无线局域网连接无线路由器,无线路由器接入Internet
⑥无线局域网和移动互联网
无线通信网络包括无线局域网和无线数据通信网络
4.无线局域网的MAC帧
以太网MAC帧
无线局域网MAC帧
类型:分为控制、管理和数据
采用四个地址字段是逐段确认所要求的
不同应用方式下四个地址字段值的含义一览表
四个地址字段的含义与“到DS” 和“从DS” 有关
到DS:接收端是AP或无线网桥,该位置1
从DS:发送端是AP或无线网桥,该位置1
“持续时间” 字段用于预留无线信道
“顺序控制” 字段用于解决接收端MAC帧重复接收问题
①IBSS
P.S. BSSID称为基本服务集标识符(Basic Service Set IDentification,简称BSSID),是创建IBSS时产生的48位随机数,用于唯一标识该IBSS
②BSS
AP的MAC地址就是BSSID
③ESS
④WDS
⑤AP-repeater模式
5.DCF和CSMA/CA
DCF:分布协调功能
解决终端自由争用信道
通过增加退避时间避免冲突发生
不同长度帧间间隔为不同类型的MAC帧分配不同优先级
隐蔽站问题
通过NAV(预留信道时间)实现信道预留
通过交换RTS和CTS解决隐蔽站问题
建立终端自由平等竞争无线信道机制
载波侦听多点接入/冲突避免(CSMA/CA)机制
(Carrier Sense Multiple Access/ Collision Avoidance )
P.S. 总线型以太网:载波侦听多点接入/冲突检测(CSMA/CD)机制
帧间间隔的作用
帧对界
接收端清空缓存
天线发送状态和接收状态之间切换
6.终端接入无线局域网过程
终端接入无线局域网需要接入控制
接入控制过程完成的功能
统一信道
身份鉴别
SSID:多个基本服务集可以构成一个扩展服务集,这些基本服务集有着相同
的服务集标识符( Service Set Identifier,SSID)
终端接入无线局域网时必须配置与无线局域网相同的SSID
BSSID:属于同一BSS的两个结点之间的通信,MAC帧中必须携带BSSID
①BSS配置过程
同一BSS需要确定三组参数
服务集标识符(SSID)
使用的信道
如果采用共享密钥鉴别机制,还需配置密钥
AP需要配置三组参数
用于和终端通信的信道,AP可以自动选择信道
标识AP所在BSS的SSID 密钥
用于鉴别接入终端的密钥K
配置某个授权终端
配置SSID
(密钥)
信道通过同步过程确定
②终端与AP同步过程
同步过程的任务
搜索AP使用的信道
检测AP和终端配置的SSID是否相同
检测AP和终端支持的物理层标准和传输速率是否存在交集
终端建立扫描报告
每个信道上扫描到的服务集标识符SSID
AP的MAC地址BSSID
AP支持的的物理层标准和数据传输速率及其他有关AP的性能参数,如接到的电磁波能量等
被动同步过程
每个AP周期性地按固定间隔时间发送信标帧
终端逐个信道侦听信标帧,13个信道逐一侦听就可发现附近的所有AP
如果AP允许广播SSID,信标帧携带SSID,终端就会显示出所有这些SSID
主动同步过程
终端逐个信道探测:
终端发送探测请求,如果AP接收到该探测请求,立即发送探测响应
13个信道探测一遍,就可发现附近的所有AP
终端获AP MAC地址、 信道、 物理层标准及双方均支持的数据传输速率
终端在扫描报告列表中选择满足条件的AP同步,如果满足条件有多个,选择能量最强的同步
③AP鉴别终端过程
鉴别过程是AP判别终端是否是授权终端的过程
安全强度:
802.11支持单向鉴别,即由AP对终端进行鉴别
802.11i支持双向鉴别,即终端和AP互相确认对方
802.11鉴别方式
a. 开放系统鉴别
终端向AP发送鉴别请求帧
AP并没有进行任何鉴别操作就向终端回送鉴别响应
帧开放系统鉴别方式,所有终端都能得到AP确认
b. 共享密钥鉴别
④终端与AP建立关联过程
7. 无线局域网设计
AP有着双重功能:
控制无线终端接入BSS
实现BSS和以太网互连
以太网互连BSS构成一个广播域
每一个AP需要配置
SSID和密钥K
选择自动配置信道方式
侦听附近其他AP信道
选择一个没有重叠的信道
终端A至终端C MAC帧传输过程:
终端A至AP1 MAC帧传输过程
以太网广播MAC帧过程
AP2至终端C MAC帧传输过程
终端漫游过程
终端A从BSS1移动到BSS2过程
BSS1和BSS2必须属于同一个广播域
与AP1分离
终端A能量小于一定阈值,发送分离帧
终端A在BBS内长期没有发送MAC帧,则自动脱离关联
与AP2重建关联
AP2发送以AP1地址为目的地址、终端A地址为源地址的MAC帧,使以太网所有交换机修改转发表
修改转发表中转发项
AC:无线局域网接入控制器,实现对AP的自动控制
网络结构
AC功能
Local MAC模式
Split MAC模式
AP发现AC机制
AP通过广播发现请求帧发现AC
AC向AP发送发现响应帧,发现响应帧中给出AC的地址
建立AP与AC之间隧道,AC通过隧道向AP下传配置信息
AC完成对AP鉴别过程
五、IP和网络互连
1. 网际协议——IP
端到端传输思路:
不同传输网络可以有着不同的封装数据的形式和标识结点的方式
统一编址:独立于传输网络、全网络统一的地址,IP地址
统一封装:独立于传输网络,用IP地址表示发送端和接收端的分组,IP分组
逐跳转发:每一跳根据IP分组上的目的地址确定下一跳,每一跳只负责把
数据传输到下一跳,IP分组在传输过程中始终不变
由实际的传输网络把数据从当前跳传输到下一跳
e.g. IP实现网络互连机制
终端A在发送数据之前把需要传输给终端B的数据封装成IP分组(目的地址是IPB,源地址是IPA)
根据终端A的路由表查找下一跳地址,并转换成以太网能识别的MAC帧格式(目的地址是路由器的MAC地址,源地址为终端A的MAC地址)发送给路由器
路由器再从MAC帧分离出IP分组,根据IP分组中的目的地址IPB确定下一跳是终端B,接着根据转发表得知下一跳是直接连接在PSTN上的,于是就把IP分组重新封装成PPP帧,传输给终端B
2.IP地址的编址方法
①分类编址
单播地址(A、 B、 C)分层,包括网络号和主机号两部分
主机号全0表示网络地址,e.g. 192.1.1.0是一个C类地址,低8位全0
主机号全1表示直接广播地址,e.g. 192.1.1.255是一个C类广播地址
32位全1表示受限广播地址(限于发送终端所在网络)
A类地址中:
0.0.0.0表示IP地址无法确定,终端没有分配IP地址前,可以作为IP分
组的源地址
127.x.x.x是回送测试地址
著名组播地址:
224.0.0.1 :表示网络中所有支持组播的终端和路由器
224.0.0.2 :表示网络中所有支持组播的路由器
224.0.0.9 : 表示网络中所有运行RIP进程的路由器
IP地址为什么分类
网络规模不同
IP地址为什么要分层
可以根据终端IP地址确定终端连接的网络
减少路由项
网络地址减少路由项的原因:
一是网络地址表示一组终端的IP地址
e.g. 192.1.1.0这个网络地址表示192.1.1.0~192.1.1.255
二是通往这一组终端的下一跳路由器相同
IP地址配置原则
每一个传输网络都有一个网络地址
连接在同一传输网络上的终端必须配置具有相同网络号、不同主机号的IP地址
路由器的每一个接口(P.S. 路由器接口所连接的网络可能是不一样的)都需配置IP地址,该IP地址对应的网络地址必须和分配给该接口连接的传输网络的网络地址相同
IP地址不是终端或路由器的标识符,而是终端或路由器接口的标识符
接口是指终端或路由器不网络之间的连结点,终端或路由器允许有多个接口,每一个接口都有独立的标识符——IP地址
IP地址分类的缺陷
固定主机号和网络号位数带来一系列的问题
IP地址浪费严重
路由项无法有效精简
C类地址使用率低
②无分类编址
无分类编址通过子网掩码指明IP地址中作为网络号的二进制数
子网掩码中值为1的二进制数对应IP地址中作为网络号的二进制数
IP地址:5.1.1.2/255.0.0.0 & 5.1.1.2/8
CIDR:Classless Inter-Domain Routing,无类别域间路由
<网络前缀,主机号>/子网掩码
CIDR地址块表示的IP地址集合,可以分配给同一网络中的终端,也可以分配给不同网络中的终端
多个CIDR地址块可以聚合成一个CIDR地址块
一个CIDR地址块可以分解成多个网络地址
CIDR地址块:一组具有相同网络前缀的IP地址集合
某个CIDR地址块分配给单个网络
该CIDR地址块中主机号全0的IP地址作为该网络的网络地址
主机号全1的IP地址作为该网络的直接广播地址
网络前缀全0的IP地址作为主机地址
聚合路由项 聚合
将CIDR地址块划分为多个网络地址 分解
假定CIDR地址块是192.1.2.0/24,需要将其分配给6个子网
P.S. 网络前缀位数为n的CIDR地址块由2(32-n)个IP地址组成
如果把这块地址块分给两个网络:
该CIDR地址块可以划分为两个网络前缀位数为n+1的CIDR地址块
每一个CIDR地址块由2(32-n-1)个IP地址组成
最长前缀匹配
用能够匹配最长的前缀的路由作为转发路由
默认路由项
目的网络全0,子网掩码全0
3.IP分组格式
IP首部格式
版本:4位,值为0100。两种版本IP协议,版本号分别为4和6, 这是IPv4首部格式
首部长度:占4位
以32比特,即4个字节为单位,(该字段最小值是5)没有可变部分时,首部长度为20字节
服务类型:占8位
用于指定IP分组的优先级、延迟、吞吐率和可靠性要求及各种要求的组合
总长度: 16位
为单位给出包括首部和数据的IP分组的长度,最大长度值为65535字节
标识: 16位
标识字段用于标识属于同一IP分组的数据片,属于同一IP分组的数据片具有相同的标识字段值
标志: 3位,其中一位DF,一位MF,一位保留
DF=1:不允许分片,让路由器在选择路由的时候选择不需要分片的传输路径
MF=0:最后一片,即除了最后一片,其他片都要置成1
片偏移: 13位
以8个字节为单位给出当前数据片在原始IP分组中的位置
生存时间: 8位
作为最大跳数使用,初始值由发送终端设定
协议: 8位
用于表示数据所属的高层协议类型,告诉网络层把该IP分组送给哪一个进程处理
首部检验和: 16位
对首部用检验和算法计算出的检错码,用于检测首部传输过程中发生的错误,每经过一个路由器计算机一次
可选部分:用于研究及特殊的用途,有很强的侦察网络拓扑结构的能力,一般的路由器都屏蔽这些选项
数据分片方法
传输网络链路层帧净荷字段允许的最大长度称为最大传送单元(Maximum Transfer Unit,MTU)
以太网的数据字段长度最大1500B,一个IP分组长度不能超过1500B
数据片长度L 的确定方法:满足L+20≤1500且L能被8整除两个条件的最大值
4.IP分组传输过程
①通过子网掩码和IP地址作与运算,确定源和目的终端是否在同一个网络
②默认网关确定第一跳IP地址
③路由表和目的终端IP地址确定下一跳IP地址
④通过IP over X技术与X传输网络实现具体传输过程
5.路由表建立过程
①人工配置静态路由表
非直连网络需要配置路由项
人工选择最短路径,确定下一跳地址
手工配置静态路由项
配置路由器各个端口IP地址和子网掩码
查看路由器直连路由项
配置静态路由项
配置PC的IP信息
检验PC0和PC5的连通性
②通过路由协议生成动态路由项
RIP——路由信息协议
路由信息:(V,D)表,V表示网络,D表示距离,直连网络D为0
相邻路由器之间通过交换路由信息动态构建路由表
根据相邻路由器的路由信息生成到达子网的最短传输路径,得到下一跳地址
配置动态路由项
查看路由表
测试PC0和PC5的连通性
6.IP over Ethernet
问题:如何根据目的终端的IP地址来获取目的终端的MAC地址?
地址解析协议(Address Resolution Protocol,ARP)
IP over 以太网的核心功能:
根据下一跳的IP地址获取下一跳的MAC地址
将IP分组封装成MAC帧
ARP请求帧
P.S. 此处数据字段也含有MACA
地址解析过程
终端A广播ARP请求帧,请求帧中给出终端B的IP地址
由于是广播地址,网络中的所有终端都接收请求帧,根据请求帧中给出的IP地址确定自己是否是目的终端;目的终端回复MAC地址
查看ARP缓存区命令:ARP -A
ARP分组以太网传输过程
7.三层交换机与VLAN通信过程
路由设备实现不同VLAN之间的通信
VLAN动态性导致路由器端口数无法确定->
多端口路由器实现VLAN间通信的网络结构很难实施
①单臂路由器实现VLAN间通信过程
工作原理
单端口实现VLAN互连的方式称为单臂路由
需要解决问题:
每一个VLAN至少连接一个路由接口
每一个路由接口对应唯一的VLAN
解决办法:
单个物理端口分解为多个逻辑接口
每个逻辑接口绑定一个VLAN——配置一个IP地址和子网掩码
与路由器相连的交换机端口必须是共享端口
路由器根据VLAN标识符确定接收MAC帧的逻辑接口
通信过程
终端A根据默认网关地址解释得到网关地址的MAC地址
封装成MAC帧格式(源地址MAC A, 目的地址MAC R)后,通过VLAN 2传递给共享端口,再在原MAC帧上加上所在VLAN标记送给路由器
路由器接收到后送给相应的逻辑接口,接着根据MAC帧的目的IP地址查找路由表,从其中的路由项获悉目的终端连接在VLAN 4中,再加上VLAN 4标记送给共享端口
交换机的共享端口接受到带有VLAN 4标记的MAC帧后,去掉其中的VLAN标记并转发给VLAN 4的终端C
②三层交换机实现VLAN间通信过程
各类网络设备
集线器:是一个多端口中继器,用集线器连接终端方式构建的以太网仍然是一个共享式以太网
网桥:把大的以太网分割为若干个小的冲突域
交换机:增加了VLAN划分及其他一些增强网络性能的功能
路由器:路由器的每一个接口(P.S. 路由器接口所连接的网络可能是不一样的)都需配置IP地址,该IP地址对应的网络地址必须和分配给该接口连接的传输网络的网络地址相同
三层交换机:位于OSI体系结构的第三层的设备,解决了单臂带来的带宽瓶颈问题
路由模块中为每一个VLAN定义IP接口,IP接口等同于路由器逻辑端口,分配IP地址
用特定的MAC地址指定IP接口
二层交换时完全等同于一个普通以太网交换机
从IP接口转发实际上就是由IP接口对应的VLAN进行二层交换
三层交换机配置
VLAN配置
定义VLAN对应的IP接口
VLAN内通信过程
同一VLAN内两个终端之间的通信不需要经过路由模块
VLAN间通信过程
8.互连设备之间的区别
①二层交换机与路由器之间的区别
a. 最高层处理的对象不同
二层交换机的最高层是MAC层,处理对象是MAC帧
路由器最高层是IP层,处理对象是IP分组
b. 功能不同
二层交换机可以实现不同物理层的多段网段的互连
路由器可以实现多个不同类型的网络互连
②AP与路由器之间的区别
用AP实现无线局域网和以太网互连:
a. 无线局域网和以太网需要分配相同的网络地址
b. 实现无线局域网中终端与以太网中终端通信时,无线局域网MAC帧和以太网MAC帧中的源和目的MAC地址是相同的
c. AP直接完成以太网MAC帧和无线局域网MAC帧之间的转换
用路由器实现无线局域网和以太网互连:
a. 路由器必须具有不同MAC地址的无线局域网接口和以太网接口
b. 无线局域网和以太网需要分配不同的网络地址
c. 终端通信时,数据必须封装成IP分组,传输过程中,IP分组的源和目的IP地址是不变的
③三层交换机与路由器之间的区别
9. Internet控制报文协议ICMP
功能
监测Internet的操作
报告IP分组传输过程中发生的意外情况
测试Internet的运行状态
种类
差错报告报文:向IP分组的发送终端发送不同类型的差错报告报文
询问报文:根据需要向一个特定的目的设备发出不同询问报文
差错控制报文
①终点不可达
网络不可达
主机不可达
协议不可达
端口不可达
需要分片但DF位置1
源路由失败
②源站抑制
当路由器或主机由于拥塞而丢弃IP分组时,就向IP分组的发送终端发送源站抑制报文,要求IP分组的发送终端降低发送速率
③超时
当路由器接收到生存时间为零的IP分组
接收终端在规定时间内不能接收到分片某个IP分组后产生的全部数据片
④参数问题
当路由器或目的终端接收到首部字段有错的IP分组,且已无法再继续转发该IP分组
⑤改变路由
路由器A收到IP分组和输出IP分组都是同一个端口,于是请终端A直接发给路由器B
询问报文
①回送请求和响应
路由器或主机通过回送请求报文向一个特定设备发出询问
接收到该报文的设备(主机或路由器)必须向发送回送请求报文的源设备回答一个回送响应报文
②时间戳请求和响应
时间戳请求报文
用于向某个目的设备询问当前的日期和时间
时间戳响应报文
用于回送接收请求报文的日期和时间及发送响应报文的日期和时间
③地址掩码请求和响应
主机通过子网掩码请求和响应来获知所在网络的子网掩码
④路由器询问和通告
主机通过广播路由器询问报文查询网络内路由器的工作状态
接收到路由器询问报文的路由器通过广播路由器通告报文来通告其路由信息
ICMP应用
ping命令
通过ping命令可以检测互联网上的两个终端是不是可以连通
终端A向终端B发送一个回送请求报文,终端B收到后,发送回送响应
tracert命令
了解终端A到另一个终端之间所经过的路由器的IP地址
六、Internet接入技术
1.Internet接入控制机制
终端访问网络资源的基本条件
建立终端与路由器之间的传输路径
接入控制设备对用户进行身份鉴别
终端完成网络信息配置过程:比如IP地址、子网掩码、默认网关等
路由器路由表中建立对应路由项
点对点协议(Point to Point Protocol,PPP):完成整个接入控制过程
鉴别协议:用于鉴别用户身份
口令鉴别协议(Password Authentication Protocol,PAP)
挑战握手鉴别协议(Challenge Handshake Authentication Protocol,CHAP)
IP控制协议:用于为终端动态分配IP地址等网络信息
动态分配IP地址——IPCP ( Internet Protocol Control Protocol )
终端向接入控制设备发送请求分配IP地址帧
接入控制设备如果允许为终端分配网络信息,从IP地址池中选择一个IP地址,将该IP地址和其他网络信息一起发送给终端
路由表创建一项通往终端的路由项
点对点协议PPP
基于点对点信道的链路层协议
终端和网络之间运行的协议
控制终端完成接入过程的协议
最早的接入方式是拨号接入,PPP是基于点对点信道的链路层协议,PPP帧适合点对点语音信道传输
PPP帧
PPP是控制终端接入Internet的协议,接入过程:
建立传输路径
鉴别用户身份
PAP
CHAP
动态分配IP地址:IPCP
动态创建终端对应的路由项
2.通过以太网接入Internet过程
PPPoE:PPP over Ethernet,基于以太网的PPP
终端和接入控制设备之间通过PPP完成接入控制过程
通过PPPoE建立PPP会话
终端和接入控制设备之间通过PPP会话完成PPP帧的传输过程
PPPoE实现途径:
基于以太网建立终端与接入控制设备之间虚拟点对点链路
通过虚拟点对点链路实现PPP帧传输过程
PPPoE发现过程
终端A和接入控制设备通过PPPoE发现过程完成以下功能:
在以太网中建立终端A与接入控制设备之间的交换路径
终端A与接入控制设备之间相互获取MAC地址
接入控制设备创建PPP会话:以两端MAC地址和PPP会话标识符唯一标识
PPP会话传输PPP帧机制
接入控制过程需要传输的是PPP帧
在以太网中传输需要封装成MAC帧
传输PPP帧的MAC帧格式
3.通过ADSL接入Internet过程
ADSL:Asymmetric Digital Subscriber Line,非对称数字用户线
4.家庭局域网接入方式与无线路由器
无线路由器三种接入Internet方式
静态IP地址接入方式
PPPoE接入方式
DHCP接入方式
私有IP地址和NAT
ISP只对无线路由器的Wan端口分配一个全球IP地址
家庭局域网中终端的IP地址称为私有IP地址
私有IP地址由互联网工程任务组(Internet Engineering Task Force,IETF)留作内部网络使用的一些特殊IP地址,推荐三组:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
NAT:Network Address Translation,网络地址转换,全球IP地址与私有
IP 地址之间的转换
参考资料:
俞海英老师,《网络技术与应用》,中国大学MOOC
注:诚恳欢迎读者对本文提出批评意见,若发现存在错误,我定第一时间修改。如果读者觉得文章对您有帮助,欢迎点赞鼓励一下哟٩(๑❛ᴗ❛๑)۶。