传输介质-以太网帧结构-IP编址——总结

一、传输介质

1、现在比较常见的传输介质主要有双绞线、光纤、无线。其中双绞线有10BASE-T、100BASE-TX、1000BASE-T的以太网标准，它们的最长有效传输距离都是100米，也都是在理想状态下的最优值。

2、双绞线的制作有两种形式：T568B——直通线、T568A——交叉线；以往对两种形式的区分比较明显，现在随着网络的发展，两种形式都可以得到实现。

3、两种制作的线序:

（1）T568B：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕；（2）T568A：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕；

4、光纤有10BASE-F、100BASE-FX、1000BASE-LX、1000BASE-SX的以太网标准。而且光纤有多个优点：传输速率高、传输速度快、传输距离远。

5、现在比较少见的传输介质——串口电缆，主要原因是传输速率低，已经无法满足现在人们对网络的要求。

6、冲突域：同一时间只允许一个数据的传输，具有冲突严重、广播泛滥、安全性差的特点。

在共享式网络中，通过总线形式、HUB集线器形式的传输中，连接在总线上的所有终端设备都可以向链路上发送数据，但是在两个或多个设备同时发送的时候，便会出现冲突，导致数据无法正常的传输。所以呢，共享式网络本身就是一个冲突域。

冲突严重：如图上，假设主机A要发送数据给主机B，不巧的是主机D也要发送数据给主机C，可见在传输的过程中，会出现碰撞的现象，即发生冲突。

广播泛滥：主机A发送数据给主机D，数据在传输介质上传送的时候，会出现每遇到一个“岔路口”就会copy一份，发送出去。。。在这样的情况下，主机C就会收到同样的数据，同理，主机B也会收到相同的数据。可见，原本的一对一的单播发送，现在却变成了广播发送，已至连接在传输介质上的所有设备都可以接收到所传输的数据。

安全性差：在上面所说的广播泛滥情况中，安全性可想而知比较低。

7、CSMA/CD：载波监听多点接入/碰撞检测：解决因为冲突严重而无法正常工作的现象。

工作原理：

（1）先听后发：在发送数据之前，先监听线路上有没有其他终端在发送数据，如果线路状态是空闲的，便可以发送‘若线路不空闲，需要等待一段时间再检测和发送。

（2）边听边发：就是在发送的同时也要进行检测，以确保可以及时发现线路上可能出现的碰撞。

（3）冲突停发：在终端设备检测到冲突之后，立即停止数据的发送，并且发送特殊的阻塞信息，强化该冲突信号，使线路上的其他站点可以尽早的检测到冲突。

（4）随机延迟后重发：在检测到冲突后，需要等待一段时间后再进行数据的发送，而这段时间需要根据退避算法来决定。

二、以太网帧结构

1、以太网是根据IEEE 802.3标准来管理和控制数据帧的。

2、协议：是为了使数据可以在网络中从源地传递到目的地，网络中所有的设备都要遵守的规则。

3、OSI参考模型——开放系统互连参考模型：七层结构

（1）物理层：在设备之前传输比特流，同时规定了电平、速度和电缆针脚。————比特流传输

（2）数据链路层：将比特流转换成由字节组成的数据帧，使用链路层地址（以太网使用MAC地址）来访问介质，并进行差错检测。————控制网络层与物理层之间通信

（3）网络层：提供逻辑地址，供路由器确定路径。————IP寻址、路由选择

（4）传输层：提供面向连接或非面向连接的数据传递以及进行重传前的差错检测。 ————建立、维护、管理端到端连接（TCP\UDP）

（5）会话层：负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。（可能存在多个会话）————建立、维护、管理会话连接

（6）表示层：提供各种用于应用层数据的编码和转换功能，确保一个系统的应用层发送的数据能被另一个系统的应用层识别。————数据格式化、加密、解密（ASCII）

（7）应用层：OSI参考模型中最靠近用户的一层，为应用程序提供网络服务（http、Telnet）。

4、OSI适用于各种协议栈。

5、TCP/IP模型：

（1）四层结构：网络接口层、网络层、传输层、应用层；

（2）五层结构：物理层、数据链路层、网络层、传输层、应用层；

（3）TCP/IP模型只适用于TCP/IP网络。

6、数据的封装和解封装：

（1）应用层：用户数据，又称之为PDU——协议数据单元；

（2）传输层：在PDU前面添加头部，生成数据段（Sagement）；

（3）网络层：在数据段前添加网络层的头部，形成Packet——数据包（或者数据报文）；

（4）数据链路层：在数据包的前面添加头部（含有：源MAC地址、目的MAC地址、Type字段——标识后面封装的协议类型），在包的后面添加尾部——FCS校验位，生成数据帧（Frame）；

（5）物理层：将数据帧转化成比特流，并发送出去。

（6）数据的解封装是封装的逆过程。

7、帧格式：有Ethenet_II、IEEE 802.3两种；主要对Ethenet_II做记录

（1）Ethenet_II帧的结构：目的MAC地址（6字节）、源MAC地址（6字节）、Type字段（2字节）、数据段、FCS校验（4字节）。而数据段的长度为46~1500字节；整个以太网数据帧的长度是在64~1518字节间。

（2）在数据链路层，帧的传输是根据MAC地址来进行的，就是根据帧头部内的信息。

（3）MAC地址是48位、6字节的长度，全网唯一，其中后24位可由供应商自由分配。

8、帧的类型：

（1）单播帧：第一字节的最后一位是0，一对一形式发送；

（2）广播帧：所有字节全为F；

（3)  组播帧：第一字节的最后一位是1；

9、三层转发：跨越网络的转发，即不同网络间的转发；

10、数据帧的发送和接收：

（1）发送：在数据段前和后添加含有目的MAC地址、源MAC地址和Type字段的头部及FCS校验尾部，发送出去；

（2）接收：当接收方收到数据帧时，先检查其头部中的目的MAC地址是不是自己的，如果是，就去掉头部和尾部，根绝Type字段的标识上交到上层协议；否则，丢掉。

三、IP编址

1、网络层并不是指的就是IP协议，在网络层中包含了许多其他的协议，而IP协议只是最重要的协议；例如：ICMP协议、ARP协议等；

2、常见的协议类型（Type字段中）：

（1）0x0800——IP协议；（2）0x0806——ARP协议；（3）0x0801——ICMP协议；（4）0x0802——IGMP协议；

（5）0x0817——UDP协议；（6）0x0889——OSPF 协议。

3、IP报文头部的结构：

（1）固定长度有20字节，其中重要的部分有：版本号；分片的部分——标识符（ID）、Flags、片偏移；TTL值——生存时间；协议字段；校验位；源IP地址；目的IP地址。

（2）TTL值：生存时间，在每经过一次三层转发，TTL值就会减一，当其减为0时，便会因为超时而被丢弃；作用就是防止环路的产生。

4、分片：

（1）标识符（Identification）用于识别属于同一个数据包的分片，以区别于同一主机或其他主机发送的其它数据包分片，保证分片被正确的重新组合（ipid）

（2）标志（flag）——占3比特，只用到低位的两个比特

      DF（Don't Fragment）

         DF=1，不允许分片 ；DF=0，允许分片

      MF（More Fragment）

         MF=1，后面还有分片的数据包 ；MF=0，分片数据包的最后一个（目的端在收到标志字段为0的分片后，开始重组报文） （3）片偏移：表示每个分片在原始报文中的位置。第一个分片的片偏移为0，第二个分片的片偏移表示紧跟第一个分片后的第一个比特的位置。比如，如果首片报文长度1259，那么第二片报文的片偏移字段值就应该为1260。

三、IP编址

1、IP地址由两部分组成：网络位、主机位；网络位——表示IP地址所属于的网段；主机位——网段上的某台设备；常用点分十进制表示；

2、十进制转换成二进制：除二取余，倒序排列；

3、网络地址：网络位不变，主机位全为0；

4、广播地址：网络位不变，主机位全为1，就是指目的地址为广播地址的报文会被网段内的所有设备接收；

5、IP地址的分类：

（1）有类IP地址：A类：0.0.0.0~127.255.255.255；                         0

                               B类：128.0.0.0~191.255.255.255；                     10

                               C类：192.0.0.0~223.255.255.255；                     110

                               D类：224.0.0.0~239.255.255.255；                      1110

                               E类：240.0.0.0~255.255.255.255；                       1111

（2）私有IP地址：10.0.0.0~10.255.255.255；172.16.0.0~172.31.255.255；192.168.0.0~192.168.255.255；

（3）特殊IP地址：127.0.0.0~127.255.255.255 ————本地回环测试地址，也就是Loopback地址；

                               0.0.0.0  ————不确定的、任意地址；

                               255.255.255.255  ————广播地址；

6、子网掩码：网络位连续为1，主机位连续为0；作用是区分哪些位是网络位，哪些是主机位；

7、Loopback地址——本地回环地址：不属于任何一个有类别地址类。

（1）它代表设备的本地虚拟接口，所以默认被看作是永远不会宕掉的接口 ；

（2）主要作用有两个：一，是测试本机的网络配置，能PING通127.0.0.1说明本机的网卡和IP协议安装都没有问题；另一个作用是某些SERVER/CLIENT的应用程序在运行时需调用服务器上的资源，一般要指定SERVER的IP地址，但当该程序要在同一台机器上运行而没有别的SERVER时就可以把SERVER的资源装在本机，SERVER的IP地址设为127.0.0.1同样也可以运行。 本地回环地址指的是以127开头的地址（127.0.0.1 - 127.255.255.254），通常用127.0.0.1来表示。

8、网络通信：源主机向其他目的主机发送报文之前，需要检查目的IP地址和源IP地址是否 属于同一个网段。如果是，则报文将被下发到底层协议进行以太网封装处理。 如果目的地址和源地址属于不同网段，则主机需要获取下一跳路由器的IP 地址，然后将报文下发到底层协议处理。

9、地址规划：

（1）主机数=2^n  （ n：主机位数）；可用主机数=2^n-2（全0和全1不能分配使用）；

（2）子网数=2^m  （m：子网位数）；

10、可变长子网掩码，计算子网地址：

（1）子网地址：主机位全为0；

（2）广播地址：主机位全为1，即下一个子网地址的前一个地址；

11、CIDR——无类域间路由：

（1）优点：增强了网络的可扩展性。

（2）将路由表中的多条路由汇聚成一条路由，将其IP地址化成二进制形式，相同的位数不变，不同的位全部变成0。

12、网关：作用是转发来自不同网段之间的数据包；作为网络的出口；