一、物理层与数据链路层
1. 物理层的基本概念:
物理层:确定与传输媒体接口的有关特性;(定义标准)
4个特性:机械特性、电气特性、功能特性、
2. 数据通信基础知识
传统的使用公用电话网的数据通信模型
数据通信的相关术语:
三种通信方式:单工、半双工、全双工
两种数据传输方式:串行、并行
3. 码元、波特、速率、带宽
码元: 一个码元就是一个信号,可以携带多个bit信息,一个码元代表一种离散数值;
N进制码元:有N种离散状态(能表示N种信号)--> N种状态需要 log2N 个bit位来表示; 即每个码元有 log2N个bit组成;
传输速率:把数据从主机发送到链路上的速率;(表示单位时间内传输的数据量);
- 码元传输速率(码元速率、波形速率、调制速率):单位时间内传输的码元个数,单位为波特(Baud)
- n Baud = n个码元/s;
- 信息传输速率:(信息速率、比特率):单位时间内传输的bit个数(比特数),单位为bit/s
- 两者关系:若一个N进制码元,其每个码元携带 M(M = log2N)个bit,则 A Buad的码元传输速率对应 A * M bit/s的信息传输速率;
传播速率:电磁波/光波在物理介质上的传播速率;
带宽:单位时间内从 网络的某一点到另一点 所能通过的 “最高数据率”,用来表示网络的通信线路所能传输数据的能力(bit/s);
4. 信号调制(分为2种):
信源的信号我们称为基带信号(基频信号),对基带信号的调制我们分为两种
- 数字to数字:(编码)基带调制:变换后的信号仍然是基带信号
- 数字to模拟:(载波调制)带通调制:将基带信号的频率搬移到较高的频段,并转换为模拟信号,能更好的在模拟信道中传输;
LAN与VLAN:(局域网与虚拟局域网)
所谓的局域网LAN就是一个交换机 / 网桥 连接的所有主机地址构成的网络;
而交换机出现使得VLAN(虚拟局域网成为可能);
虚拟局域网VLAN是由一些局域网网段构成的,与物理位置无关的逻辑组
- 这些网段具有某些共同的需求(比如作为一个部门的专用网段)
- 每一个VLAN的帧(数据)都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个VLAN;
VLAN虚拟局域网其实只是局域网给用户提供的一种服务,不是一种新型的局域网;
如下图所示:一个路由器两个端口分别对应两个不同的网段,其连接着交换机每一个交换机就是一个LAN;
如下图所示是VLAN虚拟局域网的示意图:
一个VLAN = 一个广播域 = 逻辑网段(子网)
分段、灵活、安全
理解VLAN:
一个交换机上的某些口可以配置成属于某个vlan;这样就相当于将一个交换机切分成了很多个隶属于不同VLAN的口;
逻辑上他们就属于不同的LAN(局域网)中了,直接ping是通不了的;需要借住路由器做网关,分组转发;
二、网络层(ARP、IP、ICMP,IGMP)
IP地址和mac地址的区别:
IP地址决定了出发点和终点;
mac地址决定了下一站的的位置和当前位置;
ARP协议:负责把ip地址解析成mac地址
不管网络层使用什么协议,其下方的数据链路层和物理层在实际传输过程中,最后使用到的都是地址(mac地址);
协议内容:
对于每一台主机,都有一个ARP高速缓存(ARP cache),里面有所有 局域网上:各个主机和路由的:IP地址到mac地址的映射表;
当A主机欲向 本局域网内的 某个主机B发送IP数据报时,先在其ARP缓存中查看有无对应主机B的IP地址,如果有就能找到其对应的mac地址,然后通过局域网将该数据发往mac地址对应的位置;
如果没有找到ip地址信息(缓存表中没有),通过广播的方式向局域网内所有的主机查询一下,对应的ip和mac地址,完善缓冲中的数据表;
ARP欺骗技术:
有很多软件利用ARP协议中的局域网广播,向主机发送错误的网关的mac地址,这样在访问互联网时,期望通过网关转发出去的数据就被发送到错误的mac地址中,从而达到截获/偷取数据、修改数据再转发、控制各个局域网内主机的带宽 等目的;可以在cmd中修改我们自己主机缓冲中的其他主机/网关的mac,从而让主机无法上网;
解决方法:ARP防火墙:在收到第一个反馈回来的数据包(其中包含局域网内ip地址与mac地址的对应信息数据)后,将网关地址固定,再接收到其他发送来的修改网关mac地址的数据,不进行修改,这样就能固定了网关的数据;
RARP 逆向ARP技术:有mac地址,获取ip地址
我们主机申请ip地址的过程就是 RARP的的过程;
IP数据数据报的头部:
标志:表明是否对数据包进行分片
片偏移:按照数据量开始/8进行编号
生存时间:TTL(time to live)表明数据包可以经过的最大路由个数;
我们可以利用ping www.aaa.com -i 1:规定TTL = 1
这样就可以通过返回信息查看,返回的路由地址,修改-i后面的数值,就能追踪我们访问固定网址的路由途径情况;
协议:对不同的协议进行编号;
首部校验和:通过复杂的计算过程,完成对于首部信息的校验;
数据分组(也叫数据路由):
数据路由:路由器在不同的网段之间转发数据包(数据报);
网络畅通的条件:数据包 能去 能回;
注意:沿途的 路由器必须知道,到达目标网络的下一站是哪个接口;
静态路由:(动态路由和IP协议具体内容在后面)
手动配置所有路由的走向所需的路由表,也就是当前路由器下一跳的 地址;
ICMP协议:用来探测网络是否有故障
为了提高IP数据报交付成功率,在网络层使用了ICMP(网际控制报文协议);
这不是一个高层协议,ICMP协议的报文装在IP数据报中,作为IP数据报的数据部分;
报文格式如下:
其中涉及到ICMP协议的两种类型和其对应的数据部分的长度(内容)
两种:ICMP差错报告报文、ICMP询问报文;
对应的,差错报告报文分为:①终点不可到达 ②时间超过 ③参数问题 ④改变路由(重定向路由)
询问报文分为:①发送请求or回答 ②时间戳请求or回答;
举例:ping一个主机,先发询问报文,返回过来差错检验报文;
在ping命令过程中,这是应用层软件直接使用网络层协议的一个例子(并未通过传输层的TCPorUDP);
动态路由决策协议:
首先是内部网关协议(RIP和OSPF),然后是外部网关协议(BGP)
内部网关协议:RIP和OSPF
下面所说的RIP协议和OSPF协议,都是自治系统内的路由表完善方法,如下图,后面说的BGP协议,是自治系统之间想要得到的路径的协议;
RIP协议(路由信息协议routing information protocol:基于距离向量的路由选择协议):最早的动态路由协议
协议内容:
- 仅和相邻的路由器交换信息;
- 路由器交换的信息是:当前本路由器所知道的全部信息,即自己现在的路由表;(路由表中记录:我到本自治系统中所有网络的最短距离,以及每个网络应经过的下一跳路由器;)
- 按照固定的时间间隔交换路由信息;
- 使用传输层协议(UDP)的数据包部分进行传送;
- 路由器刚开始工作时:路由表为空;路由器只能得出到直接相连的几个网络的距离(1);接着每个路由器也只和自己的邻居交换信息,并更新自己的路由表(从邻居那里获得信息来完善自己的路由表);经过若干次更新后,所有的路由器最终都会知道到 到达本自治网络中任意一个网段的最短距离和下一跳的路由器地址;
- 转发数据时:根据路由表中 到达目标网段的最近距离的下一跳路由地址,来进行数据转发;
问题:
没有考虑带宽问题,单纯以距离n这一个变量作为选择依据;
周期性的广播,网络阻塞;
OSPF协议:开放最短路径优先
与RIP(距离向量选择控制)的区别是:
- 洪泛法:向本自治系统中的所有路由器发送信息;
- 邻接表:发送的信息就是与本路由器相邻的所有路由器的链路状态(邻接表);(链路状态:本路由器都与哪些路由器相邻)
- 非定期(变化时更新):只有链路状态发生变化时,路由器才向所有路由器用洪泛法发送此信息;
另外:
- OSPF允许管理员为每条路由指派不同的代价;(对于不同类型的业务可以计算出不同的路由路径);
- 多路之间有负载均衡;
- OSPF路由器之间交换的分组具有鉴别功能;
- 支持可变长子网划分和无分类编址;
- 存在一个序列号(32位)来记录链路状态(也就是路由表)的新旧
下面这个就是自治网络之间使用的协议:BGP协议;
外部网关协议:BGP(边界网关协议)
BGP是不同自治系统AS(不同区域)的路由器之间交换路由信息的协议;
注:不同自治系统AS本身使用的动态路由协议可以使RIP 也可以是OSPF,这无所谓;对于不同自治系统之间的动态路由协议使用的是BGP协议;
BGP协议的特点:
- 交换路由信息数量不是很多;
- BGP发言人数目不多,路由选择相对简单;
- BGP协议支持CIDR(变长子网)
- BGP建立时,交换整个路由表,但之后只交换变化的部分;
AS(自治系统)连通图抽象:
NAT和PAT(网络地址转换和端口号转换)
内网中的主机有自己的内网地址(比如192开头或者10开头这样的私网地址),但是想访问外网internet需要怎么完成呢》?
最直接的办法就是为每一个内网主机(网卡)申请一个全球IP地址,但是这样很浪费,而且基本没法申请这么多,所以就有了NAT;
NAT网络地址转换(network address translation);
只需要在做NAT的主机 or 路由器上安装NAT软件;将其变为NAT主机 or NAT路由器;这样他们就至少有一个有效的外部全球IP地址;而内网中的所有主机在和外界通信时,都要在NAT路由器上将本地地址(内网地址or私网地址)转变为 --->>>上面这个有效的IP地址;这样就能和互联网连接了;
问题:这个地址有限,NAT路由器上的公网IP地址数表明了,同一时间内这个私网上能够同时上网的计算机个数;
为了解决这种浪费地址的情况,我们加入端口号:port;
所谓的PAT or NAPT(network address and port translation)网络地址与端口号转换
就是利用传输层的port,这样就使得 多个拥有本地地址的主机,公用一个NAT路由器上的全球IP地址;因而可以同时和互联网上的不同主机进行通信;
虚拟机网路NAT设置
首先需要明确
- 我们的主机上有几块网卡,他们之间是相互独立的,并且可以是虚拟的网卡,可以被分配到不同的子网中;(下图右)
- 虚拟机中的每一个VMnet,相当于一个VLAN(虚拟局域网),如下图所示;(下图左)
因此:如果我们将虚拟机放到上图中的不同 VMnet中,相当于将虚拟机放到了不同的 局域网中,就算他们的网段是相同的(一般设置为私网的网段),也无法通信;
如下图所示:
这相当于我们主机中的几块网卡,分别连接到了VMnet0、2、4、8中;他们都是独立的局域网;
而我们的VMnet8配置成了NAT,也就是相当于这个 子网 是能够做地址转换的工作的;
如果我们在创建一个虚拟机在VMnet8子网中,那么它就是处在私网中的;
它需要通过 VMnet8这个子网 对应的地址转换机构,完成到公网地址的转换,这样才能访问internet;
如果我们创建一个虚拟机在VMnet2子网中,这是没法上网的,因为VMnet2没有做地址转换;他如果想访问我们物理机上的共享资源的时候,必须访问对应网卡的地址;也就是连接到VMnet2子网的 网卡的地址;
三、传输层协议(TCP 、 UDP)
简单理解一下传输层的作用:
IP层能够帮助我们找到对应的主机,但是通信双方应该是两个进程,所以需要添加端口信息,来标识计算机的进程;
下图为一些常见的应用层协议,与其所使用的传输层协议+端口号:
SMTP是发邮件用的、POP3 是收邮件用的,RDP是共享桌面的,DNS域名解析
这就是所谓的应用决定了功能,从而决定了这个进程对应的端口号~
应用层协议与服务的关系
这里指对外提供的服务,比如:Web、ftp、smtp、pop3
其实服务就是对应的当前主机的一个进程,这个进程监听对应协议的某个端口,从而为 client客户端方面提供相应的服务;
练习:测试远程桌面打开之后是否有新的端口监听,在cmd中netstat -an查看
四、应用层协议
应用层协议和服务是分不开的
协议是在应用层的服务中使用的,比如web服务,远程桌面服务,文件传输服务,DNS服务等等;如下图所示:
域名系统:DNS服务
371
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
