网络知识基础（一）

单播、组播/多播、广播介绍

单播：
在单播通信中，只有一个源点网络和一个终点网络。源点网络和终点网络时一对一的。数据报途径的每一个路由器都要将这个分组仅从一个接口转发出去。
即：在网络层的源IP地址和目标IP地址是单一地址；数据链路层中源MAC是本机MAC，目标MAC为途径路由器或最终的目标MAC地址。
在单播通信中，路由器仅从它的一个接口转发收到的分组。
例如，你在收发电子邮件、浏览网页时，必须与邮件服务器、Web服务器建立连接，此时使用的就是单播数据传输方式。但是通常使用“点对点通信”（Point to Point）代替“单播”，因为“单播”一般与“多播”和“广播”相对应使用。

图12.1描绘了一个小型的互联网，其中有一个单播分组需要从源计算机交付到一台连接在网络N6上的目的计算机。路由器R1负责将这个分组仅通过接口3转发出去，而路由器R4负责将这个分组仅通过接口2转发出去。当分组到达N6后，就由该网络负责将其交付给目的主机，可以通过广播传送给网络中的所有主机，也可以由智能以太网交换机仅交付给它的目的主机。

多播/组播：
在多播通信中，有一个源点和一组终点。这是一对多的关系。在网络技术的应用并不是很多，网上视频会议、网上视频点播特别适合采用多播方式。因为如果采用单播方式，逐个节点传输，有多少个目标节点，就会有多少次传送过程，这种方式显然效率极低，是不可取的；如果采用不区分目标、全部发送的广播方式，虽然一次可以传送完数据，但是显然达不到区分特定数据接收对象的目的。采用多播方式，既可以实现一次传送所有目标节点的数据，也可以达到只对特定对象传送数据的目的。
IP网络的多播一般通过多播IP地址来实现。多播地址是参加了多播组的一群主机的目的地址，用多播地址作为目的地址的分组能够被改组的所有成员收到，除非接收方有某种过滤机制。多播IP地址就是D类IP地址，即224.0.0.0至239.255.255.255之间的IP地址。Windows 2000中的DHCP管理器支持多播IP地址的自动分配。

如图12.2，描绘的也是一个小型互联网，但是路由器都被换为多播路由器了（或者是图中的路由器被设置为既能单播也能多播。）在多播通信中，多播路由器有可能需要将同一个数据报的多个副本通过多个接口发送出去。在图中，路由器R1需要通过接口2和3发送该数据报。同样的，路由器R4也需要从两个接口发送该数据报。但是，路由器R3知道通过接口2到达的区域内没有属于这个组的成员，所以它只通过接口1发送该数据报。
在多播通信中，路由器可以通过它的多个接口转发收到的分组。
多播和多个单播的比较：
多播：是由源点发送单个分组，然后一路上由各个路由器复制这个分组。所有分组副本的目的地址都是一样的。请注意，在两个路由器之间只有一个副本在传送。
多个单播：从源点开始就发送多个分组。例如，如果有四个终点，那么源点就发出四个分组，且每个分组具有不同的单播终点。请注意，在两个路由器之间可能会有多个副本在传送。例如，有人要向一组人发送一份电子邮件报文时，就是使用了多个单播。电子邮件软件把报文复制多份，给每一份写入不同的目的地址，然后逐个发送。

使用多播的理由：
1多播比多个单播更加有效。在图12.3中，我们可以看到多播所需的带宽要小于多个单播。在多个单播中，有些链路必须要处理多个副本。
2.在多个单播中，源点在产生这些分组时彼此之间会存在时延。如果有1000个终点，那么第一个分组和最后一个分组之间的时延可能就是不可接受的。在多播中，因为源点仅产生一个分组，所以不存在时延。
3.用多个单播来模拟多播是低效率的，并且可能会因此而产生很大的时延，特别是对于很大的多播组。
多播应用：访问分布式数据库、信息传播、传播新闻、电视会议、远程学习。
广播
在广播通信中，源点和终点的关系是一对所有。源点只有一个，但其他所有的主机都是终点。因特网明确地不支持广播，因为这会产生非常巨大的通信量，同时它所需的带宽也是非常巨大的。
“广播”在网络中的应用较多，如客户机通过DHCP自动获得IP地址的过程就是通过广播来实现的。但是同单播和多播相比，广播几乎占用了子网内网络的所有带宽。拿开会打一个比方吧，在会场上只能有一个人发言，想象一下如果所有的人同时都用麦克风发言，那会场上就会乱成一锅粥。集线器由于其工作原理决定了不可能过滤广播风暴，一般的交换机也没有这一功能，不过现在有的网络交换机（如全向的QS系列交换机）也有过滤广播风暴功能了，路由器本身就有隔离广播风暴的作用。广播风暴不能完全杜绝，但是只能在同一子网内传播，就好像喇叭的声音只能在同一会场内传播一样，因此在由几百台甚至上千台电脑构成的大中型局域网中，一般进行子网划分，就像将一个大厅用墙壁隔离成许多小厅一样，以达到隔离广播风暴的目的。在数据网络中也允许广播的存在，但其被限制在二层交换机的局域网范围内，禁止广播数据穿过路由器，防止广播数据影响大面积的主机。
在IP网络中，广播地址用IP地址“255.255.255.255”来表示，这个IP地址代表同一子网内所有的IP地址。
在数据链路层：广播,MAC地址用“FF-FF-FF-FF-FF-FF”表示；

网卡、网线、Hub、集线器、交换机、路由器、VLAN

单工：信息/数据单向传输，如：喇叭（单向说）
半双工：信息/数据不能同时互相传输，只能轮流传输，如：对讲机（需要轮流说话）
全双工：信息/数据同时传输，即可以双向传输，（互相对话）
关于网站：https是加密的，http是不加密的。
网卡：
工作在数据链路层，也具有物理层的功能。制作网卡时已写好MAC地址。IP地址是在软件基础上添加的，如Linux中，是在软件上加的ip,
不是原来就有。
关于物理MAC地址：在数据链路层中，报头首部分配给MAC地址6个字节，即6*8=48位二进制，前24位是IEEE分配（指定厂家），后24位为厂家分配。
MAC地址：

网线：
一，网线传输信号是数字信号(即01011这种)，方波，因为本身信号容易受到周边磁场和自身的干挠。因此双绞线绞合的原理就是为了尽最大程度的消除其干挠。

如图：
RJ-45水晶头接口：各脚功能(10BaseT/100BaseTX)：
　1、传输数据正极 Tx+ 　
　2、传输数据负极 Tx- 　
　3、接收数据正极 Rx+ 　
　4、备用（当1,2,3,6线出现故障的时候，自动切入使用状态）
　5、备用（当1,2,3,6线出现故障的时候，自动切入使用状态） 　
　6、接收数据负极 Rx- 　
　7、备用（当1,2,3,6线出现故障时候，自动切入使用状态）
　8、备用（当1,2,3,6线出现故障时候，自动切入使用状态）
双绞线接法：
T568A：36145278（线序）：白绿、绿、白橙、蓝、白蓝、橙、白粽、棕
T568B：12345678（线序）：白橙、橙、白绿、蓝、白蓝、绿、白粽、棕
其中1和2是TX，3和6是RX；T表示发送，R表示接收。即1和2线表示发送数据，3和6线表示接收数据。
相关解释：

• 双绞线：内有八根铜导线，为了减少电磁信号的相互干扰，每两根按一定的密度缠绞在一起。这样，在传输电信号时相互之间辐身出的电波就会相互抵消，有效的消除干扰。双绞线这个名字也是因为这样的结构而引伸出来的。
  在外部，有一层韧性及高的保护外皮保护。双绞线最早的使用是被用于电话信号的传输，后来才被渐渐引入到数字信号的传输当中，在很久以前，我们基本上都是使用的3类双绞线，最大只能达到16Mbps的带宽，而现在我们在计算机网络中广泛使用的都是超五类双绞线及六类双绞线。最大能达到1000Mbps的带宽。

• 100M以下，一般使用1、2、3、6，四根线。按标准是橙色、绿色共四根线。其中1、3一组，2、6一组 4、5为备用线
  7、8则为电话线。即网速低（百兆内）的时候，线序随便排，两边线序一致即可。但是网速高的时候，例如百兆/千兆以上，这时候若不按标准来排，则此时网络丢包的情况会非常严重。按规定的线序制作，经检测后发现：是丢包情况最少，最稳定的。（即电磁干扰程度是最弱的）；

• 100M以上的网速用8根线，而且必须8根都按照标准制作，制作的过程中一定要注意要让1、2在其中的一对，3、6在一对，否则长距离情况下使用这根网线的时候会导致无法连接或连接很不稳定。要用颜色对应的一对儿线来做。

• 双绞线唯一的缺点就是传输距离较短，只能达到100米，所以在布线的时候，如果使用星型拓朴结构，覆盖的范围只能达到200*200米 。
  双绞线根据接口的接法，又分为直连线和交叉线：
  直连线(Straight-Through)：网线两端都按T568B制作，如果两台电脑之间直接连接的话，使用直连线，会造成机器间数据无法通讯。因此若两台电脑直接连接，即需一端按T568A，一端按T568B制作，即交叉线。
  交叉线(Crossover)：因此若两台电脑直接连接，即需一端按T568A，一端按T568B制作，即交叉线。
  直连线和交叉线图解：
  
  直连线和交叉线使用场景：
  
  交换机的功能主要用来连接计算机，每次连接如果都要制作交叉线的话会很费事，因此交换机厂家在交换机的内部做了交叉（接口处做了交叉），因此可使用直通线连接。交换机的口上如果有X，那就表示这个交换机接口已经做了交叉了，因此可用直连线连接。现在的服务器也在按这个趋势走。
  路由器未做交叉处理。
  集线器也做了交叉处理。

Hub(集线器)：多端口中继器
工作在物理层
基于广播机制检测
工作原理：Hub并不记忆该信息包是由哪个MAC地址发出，哪个MAC地址在Hub的哪个端口，而是数据包来了以后，向所有端口转发该数据；
Hub特点：共享带宽，半双工；
以太网桥(交换机switch)：
通常交换机工作在数据链路层
交换机以太网的优势：

• 扩展了网络带宽。
• 分割了网络冲突域，使网络冲突被限制在最小的范围内。
• 交换机作为更加智能的交换设备，能够提供更多用户所要求的功能：优先级、虚拟网、远程监测…
  工作原理：
  以太网桥监听数据帧中的源MAC地址，学习MAC，建立MAC表；
  MAC地址学习是MAC源地址，转发是MAC目标地址；
  对于未知的MAC地址，网桥将转发到除接收该帧的端口之外的所有端口；
  当网桥接到一个数据帧时，如果该帧的目的MAC位于接收端口所在网段上，它就过滤掉该数据帧；如果目的MAC地址位于另外一个端口，网桥就将该帧转发到该端口；
  当网桥接到广播帧的时候，它立即转发到除接收端口之外的其他端口。
  即交换机记录MAC表是交换机端口和源MAC的一一对应关系。
  
  因此，当网桥将各主机信息都记录好后，便会消除冲突域。但是在MAC表建立完成之前，还是会有相应的冲突域产生。
  现在基本上没有使用Hub了，都是将主机直接连接到网桥(交换机),即一个端口为一个冲突域。同时交换机内部还有一个机制，当A和B、D和C传数据的时候，内部有专门的通道，互不干扰，并行传送数据。
  安全隐患/漏洞：当A和B通讯时，C正常情况下无法收到其通讯数据，因为网桥不会将数据转到2端口。
  方法一：在某些交换机上有镜像端口功能(经过交换机的所有数据都会向镜像端口发送一份)，例如将10端口设置成镜像端口，同时10口连接C机器，那么C机器就可以收到所有数据。需要是交换机管理员。
  方法二：MAC表存放在交换机中，即内存中。构建假的地址，将MAC表填满后，主机A和B的信息将无法写入MAC地址表中，因此A和B的信息传输只能泛洪，即数据转发到所有机器。
  当目标MAC地址为ff-…时，交换机无法记录该MAC地址因为正常的MAC地址不会是ff-…，由IEEE和厂家指定，因此交换机的MAC地址表中无ff-…，因此只能泛洪，即广播。也可以说交换机无法处理广播。
  由此可见，广播多了，不好，会影响网络性能。所有机器都得接收该数据，虽然 目的地址不是它，但也造成了一定程度的骚扰。
  冲突域和广播域：
  冲突域：交换机的每个端口就是一个冲突域。交换机可以隔断冲突域。
  广播域：当一个主机广播时，另一个主机收到该广播，则认为这两台主机都在一广播域中。
  例如上图ABCD四台主机，就在一个广播域中。一般的交换机不能隔断广播域；路由器不接收广播，即隔断广播。
  Hub和交换机比较：
• 集线器属于OSI的第一层物理层设备，而网桥属于OSI的第二层数据链路层设备。
• 从工作方式来看，集线器是一种广播模式，所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突。
• Hub是所有共享总线和共享带宽。网桥每一个端口占一个带宽。
• 交换机和Hub最大的区别就是：switch是构建点到点网络的局域网交换设备，Hub是构建冲突域网络的局域网互连设备。
  
  交换机都是以太网后，即连接局域网。
  路由器上有一个专门的广域网接口。
  路由器（Router）：
  路由器工作在网络层；
  
  为实现路由，路由器需要做下列事情：
• 分隔广播域。
• 选择路由表中到达目标最好的路径。
• 维护和检查路由信息。
• 连接广域网。（即主机–>交换机—>路由器—>通信商的广域网(互联网)机器(猫/路由器…)）
  windows中的路由表：
  C:…>route print
  
  Linux中的路由表：
  #route -n
  
  路由：把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成。
  VLAN：
  交换机上的一个技术，好处：
  分隔广播域；
  安全；
  灵活管理；
  
  网络架构：
  大概：分层的网络架构：
  

网络模型的OSI七层结构与实际应用的TCP/IP四层模型：

功能：
物理层(physical)作用：二进制传输0101…：为启动、维护、以及关闭物理链路定义了电气规范、机械规范、过程规范和功能规范。传输单位：比特
数据链路层(data link)：访问介质：定义如何格式化数据(有格式的数据，便于区分定义字段)以便进行传输以及如何控制对网络的访问，定义了物理地址(MAC地址)；支持错误检测。传输单位：帧(有格式的若干个位(bit)的组合)，点对点通讯。
网络层(network)：数据传输：定义的逻辑地址(IP地址)；路由数据包；选择传递数据的最佳路径，支持逻辑寻址和路由寻址。
传输层(transport)：传输问题：确保数据传输的可靠性；建立、维护和终止虚拟电路；通过错误检测和恢复；信息流控制来保障可靠性。端到端的通信（即终端到终端的通信）。
会话层(session)：主机间通信：建立、管理和终止应用程序之间的通讯/会话。
表示层(persention)：数据表示：确保接收系统可以读出该数据；格式化数据；构建数据；协商用于应用层的数据传输语法；提供加密；压缩解压缩。
应用层(application)：网络进程访问应用层：为应用程序进程（例如电子邮件、文件传输和终端仿真）提供网络服务；提供用户身份验证；

数据的封装和解封装

注意：下层为上层提供服务。下层有上层协议的标记（每层都有很多协议，协议不同有区分），即下层协议的报文中会有上层协议的标识信息。

数据封装：

数据的解封装：

主机间的对等通讯，以OSI七层为例：

PDU：Protocol Data Unit，协议数据单元是指对等层次之间传递的数据单位。
物理层的PDU是：数据位bit
数据链路层的PDU是：数据帧frame
网络层的PDU是：数据报packet
传输层的PDU是：数据段segment
其他更高层次的PDU是：消息message