一、传输介质
1、现在比较常见的传输介质主要有双绞线、光纤、无线。其中双绞线有10BASE-T、100BASE-TX、1000BASE-T的以太网标准,它们的最长有效传输距离都是100米,也都是在理想状态下的最优值。
2、双绞线的制作有两种形式:T568B——直通线、T568A——交叉线;以往对两种形式的区分比较明显,现在随着网络的发展,两种形式都可以得到实现。
3、两种制作的线序:
(1)T568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕;(2)T568A:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕;
4、光纤有10BASE-F、100BASE-FX、1000BASE-LX、1000BASE-SX的以太网标准。而且光纤有多个优点:传输速率高、传输速度快、传输距离远。
5、现在比较少见的传输介质——串口电缆,主要原因是传输速率低,已经无法满足现在人们对网络的要求。
6、冲突域:同一时间只允许一个数据的传输,具有冲突严重、广播泛滥、安全性差的特点。
在共享式网络中,通过总线形式、HUB集线器形式的传输中,连接在总线上的所有终端设备都可以向链路上发送数据,但是在两个或多个设备同时发送的时候,便会出现冲突,导致数据无法正常的传输。所以呢,共享式网络本身就是一个冲突域。
冲突严重:如图上,假设主机A要发送数据给主机B,不巧的是主机D也要发送数据给主机C,可见在传输的过程中,会出现碰撞的现象,即发生冲突。
广播泛滥:主机A发送数据给主机D,数据在传输介质上传送的时候,会出现每遇到一个“岔路口”就会copy一份,发送出去。。。在这样的情况下,主机C就会收到同样的数据,同理,主机B也会收到相同的数据。可见,原本的一对一的单播发送,现在却变成了广播发送,已至连接在传输介质上的所有设备都可以接收到所传输的数据。
安全性差:在上面所说的广播泛滥情况中,安全性可想而知比较低。
7、CSMA/CD:载波监听多点接入/碰撞检测:解决因为冲突严重而无法正常工作的现象。
工作原理:
(1)先听后发:在发送数据之前,先监听线路上有没有其他终端在发送数据,如果线路状态是空闲的,便可以发送‘若线路不空闲,需要等待一段时间再检测和发送。
(2)边听边发:就是在发送的同时也要进行检测,以确保可以及时发现线路上可能出现的碰撞。
(3)冲突停发:在终端设备检测到冲突之后,立即停止数据的发送,并且发送特殊的阻塞信息,强化该冲突信号,使线路上的其他站点可以尽早的检测到冲突。
(4)随机延迟后重发:在检测到冲突后,需要等待一段时间后再进行数据的发送,而这段时间需要根据退避算法来决定。
二、以太网帧结构
1、以太网是根据IEEE 802.3标准来管理和控制数据帧的。
2、协议:是为了使数据可以在网络中从源地传递到目的地,网络中所有的设备都要遵守的规则。
3、OSI参考模型——开放系统互连参考模型:七层结构
(1)物理层:在设备之前传输比特流,同时规定了电平、速度和电缆针脚。————比特流传输
(2)数据链路层:将比特流转换成由字节组成的数据帧,使用链路层地址(以太网使用MAC地址)来访问介质,并进行差错检测。————控制网络层与物理层之间通信
(3)网络层:提供逻辑地址,供路由器确定路径。————IP寻址、路由选择
(4)传输层:提供面向连接或非面向连接的数据传递以及进行重传前的差错检测。 ————建立、维护、管理端到端连接(TCP\UDP)
(5)会话层:负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。(可能存在多个会话)————建立、维护、管理会话连接
(6)表示层:提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。————数据格式化、加密、解密(ASCII)
(7)应用层:OSI参考模型中最靠近用户的一层,为应用程序提供网络服务(http、Telnet)。
4、OSI适用于各种协议栈。
5、TCP/IP模型:
(1)四层结构:网络接口层、网络层、传输层、应用层;
(2)五层结构:物理层、数据链路层、网络层、传输层、应用层;
(3)TCP/IP模型只适用于TCP/IP网络。
6、数据的封装和解封装:
(1)应用层:用户数据,又称之为PDU——协议数据单元;
(2)传输层:在PDU前面添加头部,生成数据段(Sagement);
(3)网络层:在数据段前添加网络层的头部,形成Packet——数据包(或者数据报文);
(4)数据链路层:在数据包的前面添加头部(含有:源MAC地址、目的MAC地址、Type字段——标识后面封装的协议类型),在包的后面添加尾部——FCS校验位,生成数据帧(Frame);
(5)物理层:将数据帧转化成比特流,并发送出去。
(6)数据的解封装是封装的逆过程。
7、帧格式:有Ethenet_II、IEEE 802.3两种;主要对Ethenet_II做记录
(1)Ethenet_II帧的结构:目的MAC地址(6字节)、源MAC地址(6字节)、Type字段(2字节)、数据段、FCS校验(4字节)。而数据段的长度为46~1500字节;整个以太网数据帧的长度是在64~1518字节间。
(2)在数据链路层,帧的传输是根据MAC地址来进行的,就是根据帧头部内的信息。
(3)MAC地址是48位、6字节的长度,全网唯一,其中后24位可由供应商自由分配。
8、帧的类型:
(1)单播帧:第一字节的最后一位是0,一对一形式发送;
(2)广播帧:所有字节全为F;
(3) 组播帧:第一字节的最后一位是1;
9、三层转发:跨越网络的转发,即不同网络间的转发;
10、数据帧的发送和接收:
(1)发送:在数据段前和后添加含有目的MAC地址、源MAC地址和Type字段的头部及FCS校验尾部,发送出去;
(2)接收:当接收方收到数据帧时,先检查其头部中的目的MAC地址是不是自己的,如果是,就去掉头部和尾部,根绝Type字段的标识上交到上层协议;否则,丢掉。
三、IP编址
1、网络层并不是指的就是IP协议,在网络层中包含了许多其他的协议,而IP协议只是最重要的协议;例如:ICMP协议、ARP协议等;
2、常见的协议类型(Type字段中):
(1)0x0800——IP协议;(2)0x0806——ARP协议;(3)0x0801——ICMP协议;(4)0x0802——IGMP协议;
(5)0x0817——UDP协议;(6)0x0889——OSPF 协议。
3、IP报文头部的结构:
(1)固定长度有20字节,其中重要的部分有:版本号;分片的部分——标识符(ID)、Flags、片偏移;TTL值——生存时间;协议字段;校验位;源IP地址;目的IP地址。
(2)TTL值:生存时间,在每经过一次三层转发,TTL值就会减一,当其减为0时,便会因为超时而被丢弃;作用就是防止环路的产生。
4、分片:
(1)标识符(Identification)用于识别属于同一个数据包的分片,以区别于同一主机或其他主机发送的其它数据包分片,保证分片被正确的重新组合(ipid)
(2)标志(flag)——占3比特,只用到低位的两个比特
DF(Don't Fragment)
DF=1,不允许分片 ;DF=0,允许分片
MF(More Fragment)
MF=1,后面还有分片的数据包 ;MF=0,分片数据包的最后一个(目的端在收到标志字段为0的分片后,开始重组报文) (3)片偏移:表示每个分片在原始报文中的位置。第一个分片的片偏移为0,第二个分片的片偏移表示紧跟第一个分片后的第一个比特的位置。比如,如果首片报文长度1259,那么第二片报文的片偏移字段值就应该为1260。
三、IP编址
1、IP地址由两部分组成:网络位、主机位;网络位——表示IP地址所属于的网段;主机位——网段上的某台设备;常用点分十进制表示;
2、十进制转换成二进制:除二取余,倒序排列;
3、网络地址:网络位不变,主机位全为0;
4、广播地址:网络位不变,主机位全为1,就是指目的地址为广播地址的报文会被网段内的所有设备接收;
5、IP地址的分类:
(1)有类IP地址:A类:0.0.0.0~127.255.255.255; 0
B类:128.0.0.0~191.255.255.255; 10
C类:192.0.0.0~223.255.255.255; 110
D类:224.0.0.0~239.255.255.255; 1110
E类:240.0.0.0~255.255.255.255; 1111
(2)私有IP地址:10.0.0.0~10.255.255.255;172.16.0.0~172.31.255.255;192.168.0.0~192.168.255.255;
(3)特殊IP地址:127.0.0.0~127.255.255.255 ————本地回环测试地址,也就是Loopback地址;
0.0.0.0 ————不确定的、任意地址;
255.255.255.255 ————广播地址;
6、子网掩码:网络位连续为1,主机位连续为0;作用是区分哪些位是网络位,哪些是主机位;
7、Loopback地址——本地回环地址:不属于任何一个有类别地址类。
(1)它代表设备的本地虚拟接口,所以默认被看作是永远不会宕掉的接口 ;
(2)主要作用有两个:一,是测试本机的网络配置,能PING通127.0.0.1说明本机的网卡和IP协议安装都没有问题;另一个作用是某些SERVER/CLIENT的应用程序在运行时需调用服务器上的资源,一般要指定SERVER的IP地址,但当该程序要在同一台机器上运行而没有别的SERVER时就可以把SERVER的资源装在本机,SERVER的IP地址设为127.0.0.1同样也可以运行。 本地回环地址指的是以127开头的地址(127.0.0.1 - 127.255.255.254),通常用127.0.0.1来表示。
8、网络通信:源主机向其他目的主机发送报文之前,需要检查目的IP地址和源IP地址是否 属于同一个网段。如果是,则报文将被下发到底层协议进行以太网封装处理。 如果目的地址和源地址属于不同网段,则主机需要获取下一跳路由器的IP 地址,然后将报文下发到底层协议处理。
9、地址规划:
(1)主机数=2^n ( n:主机位数);可用主机数=2^n-2(全0和全1不能分配使用);
(2)子网数=2^m (m:子网位数);
10、可变长子网掩码,计算子网地址:
(1)子网地址:主机位全为0;
(2)广播地址:主机位全为1,即下一个子网地址的前一个地址;
11、CIDR——无类域间路由:
(1)优点:增强了网络的可扩展性。
(2)将路由表中的多条路由汇聚成一条路由,将其IP地址化成二进制形式,相同的位数不变,不同的位全部变成0。
12、网关:作用是转发来自不同网段之间的数据包;作为网络的出口;