这一系列的计算机网络笔记,以谌玺老师的思科认证的教学视频为参考基础,因为以前对计算机网络有一定的基础,所以有的知识点写的稍微简略一些。
CCNA认证(CCNA-思科认证网络工程师)(Cisco Certified Network Associate)
计算机网络基础
计算机网络:通过各种不同的通信设备和线材介质将处于不同地理位置且功能独立的多个计算机系统连接起来,然后通过成熟完善的网络软件体系如网络协议(TCP/IP)或网络操作系统实现网络中资源共享和信息传递的系统。
网络分类:从分类的角度不同,有多种不同的划分方式。
规模上划分:局域网、城域网 和广域网(Internet)。
使用功能上划分:(1)对等网:没有明显的客户机和服务器的区分,相互共享/访问资源,相互验证安全;缺点是不易于统一的管理资源和验证。(2)服务器-客户端(C/S模式):服务器为整个网络提供需求服务,这种方式易于管理资源和验证,但开销比较高,服务器配置比较高。服务器因功能不同而叫法不同,如文件服务器,邮件服务器,病毒防御服务器等。
网络拓扑结构:总线型、星形和环形结构(通过中间的多站访问单元,构成逻辑上是令牌环路,而不是直接将主机首尾链接形成环形,这样没有竞争机制,网络稳定性好)。
MAC地址(Media AccessControl):计算机网络中的硬件地址,用来定义网上设备的位。属于OSI模型的数据链路层,该地址被烧录到网卡的ROM中,因此,这个地址是不能变的,在出厂的时候由厂商决定了(前24位是机构唯一性标示符(OUI),由专业机构分配,后24位又厂商指定),因此一个网卡有一个全球唯一的MAC地址。。因为定的标准不同所以MAC的第一位或最后一位称为“I/G”位,I/L全称是“Individual/Group”,如果这个MAC是单播的,则改位置0,如果这个MAC是广播或者组播的,则该位置1。
IP地址
IP地址:网络通讯领域里,IP地址是为了确定一个具有网络设备或网络计算机所处的具体位置。在Internet上,每一个节点的都依靠唯一的IP地址互相区分和联系,而且这些节点在世界范围内是唯一的。IP地址由国际组织NIC(network information center)负责统一分配。IP地址包括两部分:网络ID和主机ID,用子网掩码进行区分。
可变长的子网掩码VLSM(variable length subnet mask):提出VLSM的原因是为了减小IP地址的浪费,让IP地址的计算和分配更为合理,它是在以划分的ABC类别上进行再次细化分。
无类域间的路由CIDR(classless inter domain routing):将数个IP网络结合在一起,使用一种无类别的路由选择算法,可以减少由Internet核心路由器的路由选择算法,减小路由器的路由记录数目。
IP地址分为A,B,C,D,E类:
类别 | 网络号位数 | 第一字节范围 | 网络ID个数 | 主机ID个数 | 适用规模 |
A | 8(0),1byte | 1~126 | 27-2 | 224-2=16777214 | 大型 |
B | 16(10),2byte | 128~191 | 214 | 216-2=65534 | 中型 |
C | 24(110),3byte | 192~223 | 221-1 | 28-2=254 | 小型 |
A类地址网络号中,全0指自己,全1用来信息回传。C类地址网络号中,全0(192.0.0.0)不指派。D类地址为组播地址介于单播和组播之间,E类地址保留地址,实验室科研用。
主机号中,全0是指自己主机的网络地址,全1用于广播,所以去掉这两个地址。
特殊地址
127.0.0.1:回传地址。指本机地址,一般用于测试,被保留。它可以测试TCP/IP协议是否正常工作,ping 127.0.0.1
自动专用IP寻址是DHCP故障转移机制,当DHCP服务器故障时,APIPA在169.254.0.1—169.254.255.254的私有空间内分配地址,默认掩码为255.255.0.0
IP地址中还有一种私有地址,即比如内部局域网所用的地址,分别为:
私有类别 | IP范围 | 网络号 | 网络数 |
A | 10.0.0.0~10.255.255.255 | 10 | 1 |
B | 172.16.0.0~172.31.0.0 | 172.16 ~172.31 | 16 |
C | 192.168.0.0~192.168.255.255 | 192.168.0~192.168.255 | 256 |
可变长的子网掩码VLSM(variablelength subnet mask):提出VLSM的原因是为了减小IP地址的浪费,让IP地址的计算和分配更为合理。
这是一个例子,验证两组IP地址能否ping通,这里没有默认网关。
IP | 192.168.1.1 | 192.168.2.1 | 可以ping通,ping的时候源主机不关注目标主机的子网掩码,只能得到目标主机的IP地址,然后与自己源主机的子网掩码做与,发现两个的网络号都相同,所以能ping通 |
Mask | 255.0.0.0 | 255.255.0.0 | |
IP | 192.168.1.1 | 192.168.2.1 | 不能ping通,1.1(S)ping2.1(D),目标不可达,因为不在一个网段,2.1(S)ping2.1(D),数据报可以从2.1到1.1,但不能从1.1回到2.1,所以会等待超时。 |
Mask | 255.255.255.0 | 255.255.0.0 |
计算机网络体系结构
计算机网络体系结构:指通过网络传输数据时,从数据通信源点到目标点所经历的一种标准框架,该框架定义了网络数据的应用、表达、回话、传输协议、寻址及网络连接介质的电气属性等。
OSI开放式七层模型(参考文献:http://blog.csdn.net/superjunjin/article/details/7841099)
模型优点
建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来:服务说明某一层为上一层提供一些什么功能,接口说明上一层如何使用下层的服务,而协议涉及如何实现本层的服务;这样各层之间具有很强的独立性,互连网络中各实体采用什么样的协议是没有限制的,只要向上提供相同的服务并且不改变相邻层的接口就可以了。网络七层的划分也是为了使网络的不同功能模块(不同层次)分担起不同的职责,从而带来好处。
1.物理层(Physical Layer)
O S I 模型的最低层或第一层,该层包括物理连网媒介,定义了网络线缆的一些电气特性。用户要传递信息就要利用一些物理媒体,如双绞线、同轴电缆等,但具体的物理媒体并不在OSI的7层之内,有人把物理媒体当做第0层,物理层的任务就是为它的上一层提供一个物理连接,以及它们的机械、电气、功能和过程特性,物理层的协议产生并检测电压以便发送和接收携带数据的信号。物理层将数字信号转换为比特流进行传输。在你的桌面P C 上插入网络接口卡,你就建立了计算机连网的基础。尽管物理层不提供纠错服务,但它能够设定数据传输速率并监测数据出错率。
2.数据链路层(Datalink Layer)
OSI模型的第二层,它控制网络层与物理层之间的通信。它的主要功能是如何在不可靠的物理线路上进行数据的可靠传递。为了保证传输,从网络层接收到的数据被分割成特定的可被物理层传输的帧。帧是用来移动数据的结构包,它不仅包括原始数据,还包括发送方和接收方的物理地址以及检错和控制信息。其中的地址确定了帧将发送到何处,而纠错和控制信息则确保帧无差错到达。如果在传送数据时,接收点检测到所传数据中有差错,就要通知发送方重发这一帧。数据链路层在物理层提供比特流服务的基础上,建立相邻结点之间的数据链路,通过差错控制提供数据帧(Frame)在信道上无差错的传输,并进行各电路上的动作系列。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。数据链路层协议的代表包括:SDLC、HDLC、PPP、STP、帧中继等。CSMA/CD、二层交换技术、网桥和MAC地址都在这层工作。
3.网络层(Network Layer)
OSI模型的第三层,其主要功能是将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接收方。网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花费来决定从一个网络中节点A 到另一个网络中节点B 的最佳路径。由于网络层处理,并智能指导数据传送,路由器连接网络各段,所以路由器属于网络层。网络层负责在源机器和目标机器之间建立它们所使用的路由。这一层本身没有任何错误检测和修正机制,因此,网络层必须依赖于端端之间的由DLL提供的可靠传输服务。IP地址、NAT技术工作在这层,路由和三层交换机等设备也都工作在网络层。
4.传输层(Transport Layer)
OSI模型中最重要的一层,提供端到端的数据交换机制。传输协议同时进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率。除此之外,传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割,同时对每一数据片安排一序列号,以便数据到达接收方节点的传输层时,能以正确的顺序重组。该过程即被称为排序。工作在传输层的一种服务是 T C P / I P 协议套中的T C P (传输控制协议),另一项传输层服务是I P X / S P X 协议集的S P X (序列包交换)。
5.会话层(Session Layer)
负责在网络中的两节点之间建立、维持和终止通信。 会话层的功能包括:建立通信链接,保持会话过程通信链接的畅通,同步两个节点之间的对话,决定通信是否被中断以及通信中断时决定从何处重新发送。从技术层面上将,这个过程通信系统透明完成,用户看不到,可操作空间很小。
6.表示层(Presentation Layer)
应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络的类型不同而不同。为不同通信系统定制一种相互能理解的通信语言彼标准,使得不同的表达方式的系统之间可以成功进行通信,除此之外,表示层协议还对图片和文件格式信息进行解码和编码。这个过程通信系统透明完成,用户看不到,可操作空间很小。
7.应用层(Application Layer)
应用层也称为应用实体(AE),它由若干个特定应用服务元素(SASE)和一个或多个公用应用服务元素(CASE)组成。每个SASE提供特定的应用服务,例如文件运输访问和管理(FTAM)、电子文电处理(MHS)、虚拟终端协议(VAP)等。CASE提供一组公用的应用服务,例如联系控制服务元素(ACSE)、可靠运输服务元素(RTSE)和远程操作服务元素(ROSE)等。主要负责对软件提供接口以使程序能使用网络服务。术语“应用层”并不是指运行在网络上的某个特别应用程序 ,应用层提供的服务包括文件传输、文件管理以及电子邮件的信息处理。
OSI开放式七层模型很重要,它贯穿整个网络技术的大动脉,但是比较抽象,建议先理解七层模型,然后分析七层模型的数据传输过程,最后可以实验取证。一次完整的数据发送接收过程图示如下。