1、网络分段(Network segmentation)
为了应对网络的增大而导致的用户响应缓慢以及数据流堵塞,而将大型网络划分为众多小网络的行为。可以使用路由器、交换机和网桥等设备。
2、导致LAN拥塞的常见原因:
①同一个广播域或冲突域中的主机太多;
②广播风暴;
③组播数据流太多;
④带宽太低;
⑤使用集线器扩展网络。
3、集线器不能将网络分段,而只是将网段连接起来。适用于家庭网络和排除故障。(信号放大器)
4、路由器用于连接多个网络,并在网络之间路由数据分组。
5、默认情况下,路由器对广播域进行分割,对冲突域也进行分割。
6、广播域(Broadcast Domain)
指的是在同一个网段中所有设备组成的集合,这些设备侦听该网段中发送的所有广播。
7、路由器使用串行接口来建立WAN连接,在思科路由器中为V.35物理接口。
8、当网络中的一台主机或服务器发送网络广播时,网络中的所有设备都必须读取并处理这一广播,除非在网络中使用了路由器。
9、在网络中使用路由器的优点:
①默认情况下,路由器不转发广播
②路由器可根据第三层(网络层)信息(如IP Address)对网络进行过滤
10、路由器的功能:
①分组交换;
②分组过滤;
③网络间通信;
④路径选择
11、路由器实际上是第三层交换机,使用逻辑地址提供分组交换的功能,使用访问列表进行分组过滤,使用路由选择表(互联网络地图)来选择路径并将分组转发到远程网络。
12、交换机不用于组建互联网络,默认情况下不对广播域进行分割,而用于提高LAN的功能,向LAN用户提供更高的带宽。
13、交换机不想路由器那样将分组转发到其他网络,而只是在交换型网络内的端口间交换帧。
14、默认情况下,交换机对冲突域进行分割。
15、冲突域(Collision Domain)
以太网术语,指的是:某台设备在网络上发送分组时,当前网段中的其他所有设备都必须注意到这一点。如果有两台设备同时试图传输数据,将导致冲突,而这两台设备必须分别重传数据,因而效率不高。
16、与某个集线器相连的所有主机都属于同一个冲突域和广播域。通常会出现冲突的现象。
17、交换机的每个端口都是一个独立的冲突域。但只创建一个广播域。
18、网桥和交换机的基本功能相同,都将LAN划分成多个冲突域。思科仍将LAN交换机称作多端口网桥。(比传统网桥更智能)
19、网桥的优点:
①减少广播域中的冲突;
②增加网络中的冲突域;
③为用户提供更高的带宽
20、集线器的使用可能会使以太网更拥堵。
21、虽然网桥/交换机用于将网络分段,但它们不能隔离广播域和组播分组。
22、当今常见的网络是由交换型网络组成的互联网络。以LAN交换机为核心建立了网络,路由器连接的是逻辑网络。
23、OSI参考模型(Open Systems Interconnection)
共分七层,3+4两组,上三层指定了终端中的应用程序如何彼此通信以及如何与用户交流;下三层指定了如何进行端到端的数据传输。
24、应用层是实际应用程序间的接口。
诸多应用程序并不存在于应用层中,而是与应用层协议进行交互。例如IE,当用户通过IE访问网络时,IE将试图访问应用层,并与应用层协议进行交互。
25、表示层向应用层提供数据,并负责将数据转换和代码格式化。从本质上来说,该层是一个转换器,提供编码和转换功能。
26、会话层负责在表示层实体之间建立、管理和终止会话,还对设备或节点之间的对话进行控制。
提供三种不同的通信模式:单工、半双工、全双工。
基本功能是将不同应用程序的数据分离。
27、传输层将来自上层应用的数据进行分段并重组为数据流,在发送主机和目标主机之间建立逻辑连接,进行端到端的数据传输。
28、传输层负责提供如下机制:
对上层应用程序进行多路复用、建立会话以及拆除虚电路。
29、传输层还提供透明的数据连接,从而对高层隐藏随网络而异的信息。
30、传输层可以是无连接的或面向连接的,我们更加关注面向连接的部分。
31、流量控制:旨在提供一种机制,让接收方能够控制发送方发送的数据量。
可靠数据传输可实现如下目标:
①收到数据段后,向发送方进行确认;
②重传所有未得到确认的数据段;
③数据段到达目的地后,按正确的顺序排列它们;
④确保数据流量不超过处理能力,以避免拥塞、过载和数据丢失。
32、面向连接的通信——三次握手
①发送方向目标发送“连接协定”的数据段,用于请求同步(SYN);
②目标向发送方回应请求,并在主机之间确定连接参数,同事请求同步接收方的排序,以建立双向连接;(SYN/ACK)
③发送方通知目标主机连接协定已被接受且连接已建立。
33、如果服务具有如下特征,它就是面向连接的:
①建立虚电路(如三次握手);
②使用排序技术;
③使用确认;
④使用流量控制。
34、流量控制方式包含缓冲、窗口技术和拥塞避免。
35、窗口技术:
在发送方发出数据段到接收确认的时间内,可以为了提高传输效率继续发送数据段,这些可发送的数据段数量称为窗口。
窗口用于控制未确认的数据段数量。
36、如果未收到所有应确认的字节,接收方应缩小窗口以改善通信会话。
37、发送方将数据段发出后启动定时器并等待确认,如果定时器到期后仍未收到接收方的确认,就重传该数据段。
38、在网络层,使用的分组有两种:
①数据分组:用于在互联网络中传输用户数据。使用路由协议(Routed Protocol),包括IP和IPv6。
②路由更新分组:包含网络中所有路由器连接的网络的更新信息,用于帮助每台路由器建立和维护路由选择表。
39、路由选择表包含:网络地址、接口、度量值。
40、数据链路层提供数据的物理传输,并处理错误通知、网络拓扑和流量控制。将报文封装为数据帧,并添加定制的报头,包含源和目的硬件地址。
41、IEEE以太网数据链路层包含:
①介质访问控制(MAC)子层(802.3):定义了如何通过介质传输分组;
②逻辑链路控制(LLC)子层(802.2):负责识别网络层协议并对其进行封装。
42、工作在第二层的网络设备:交换机和网桥。
43、物理层的功能:发送和接收比特。
44、工作在物理层的设备:转发器和集线器(多端口转发器),不查看进入的数据流,只对数字信号进行放大或重建,然后通过所有活动端口将其转发出去。
45、数据封装形式:
上层数据—>数据段(传输层)—>数据分组(网络层)—>数据帧(数据链路层)—>比特(物理层)