OSI/RM七层模型
口诀:巫(物理层)术(数据链路层)忘(网络层)传(传输层)会(会话层)飚(表现层)鹰(应用层)
物理层
二进制传输 RS232 V.35 RJ-45 FDDI
数据链路层
两个子层: MAC(媒介访问层) LLC(逻辑链路层)
传输以帧为单位的信息 IEEE802.3/.2 HDLC PPP ATM
网络层
分组传输和路由选择 IP IPX ICMP IGMP ARP RARP
传输层
端到端连接 TCP UDP SPX
会话层
互连主机通信 RPC SQL
表示层
数据表示 JPEG ASCII GIF DES MPEG
应用层
处理网络应用 HTTP Telnet FTP SMTP NFS
IP地址及其表示方式
32个二进制数的逻辑地址 网络号+主机号
五类IP地址
A类: 1~126 0开头 国家使用 127为本地回测地址
B类:128~191 10开头 前16位为网络号 大型企业
C类:192~223 110开头 前24位为网络号 普通民众
D类:224~239 1110开头 组播地址
E类:240~255 1110开头 实验保留
子网与子网掩码
三级IP地址: 网络号 + 子网号 + 主机号
从主机号借出来
A类: 255.0.0.0
B类: 255.255.0.0
C类: 255.255.255.0
D类:255.255.255.0
IPV4数据报
固定部分
列宽为32位的二维数组表示
第一行
版本: 第一行 0-3位
首部长度: 可表示的最大数值为15,4个字节为1单位也就是最大为60个字节 4-7位
区分服务: 8-15位 是否有优先级
总长度: 16-31位 最大为216-1=65535字节
第二行
标识: 0-15位 唯一标识
标志: 16-19位 DF:不分片位 MF:片未分完
片偏移: 20-31位 指明该段处于原来数据报中的位置
第三行
生存时间: 0-7位 TTL 指示数据报可在网络中通过路由的最大值
协议: 8-15位
首部校验和: 16-31位 16位二进制反码求和算法
可变部分
可选字段: 记录时间戳 通过路径 安全信息等
填充 填充为4的倍数
IPV6
128位地址 4位16进制数
优势:
1、更大的地址空间
2、更小的路由表
3、增加了组播支持与对流支持
4、加入了自动配置的支持
5、具有更高的安全性
过渡技术
1、双协议栈
2、隧道技术
3、NAT-PT技术
数据报
基本首部(40字节) + 有效载荷(不超过65535字节)
基本首部:
1、版本
2、流量分类
3、流标签
4、有效负载长度
5、下一头部
6、跳数限制
目的地址分类
1、单播(unicast)
2、多播/组播(multicast)
3、任播(anycast)
TCP与UDP
TCP(Transmission Control Protocol)
可靠的、面向连接
三种机制
1、使用序号对数据报进行标记
2、TCP使用确认、校验和定时器系统提供可靠性
3、TCP使用窗口机制调整数据流量
校验和为所有的包括数据部分
UDP(User Datagram Protocol)
不可靠、无连接
校验和可为0,如校验只校验头部
1、无连接
2、不可靠
3、面向报文
4、没有拥塞控制
5、支持1对1、1对多、多对1和多对多
6、首部开销小。只有8字节,TCP有20个字节
网络设计
分层设计
接入层 Access 部门
直接面向用户连接或访问网络部分
负责: 用户管理功能(地址认证、用户认证、计费管理) 用户信息收集(IP地址、MAC地址、访问日志)
汇聚层 Ditribute 园区
网络访问策略控制、数据包处理、过滤、寻址
核心层 Core Layer 服务器群
高速转发 骨干传输 只完成数据交换 双机互联 双机冗余热备份
出口层
接入运营商ISP
综合布线系统
工作区子系统
工作区内终端设备连接到信息插座之间的设备组成
水平子系统
一端在信息插座另一端在配线间的跳线架上 将干线子系统线路延伸到用户工作区,将用户工作区引至管理子系统
管理子系统
安装有线路管理器件以及各种公用设备,实现整个系统集中管理 干线子系统和水平子系统的桥梁
垂直子系统
主设备间至各层管理间
设备间子系统
建筑群子系统
域名和地址
Internet地址分为三级 网络地址.主机地址.端口地址
TCP/IP大多数公共应用进程都有专用的端口号,由IANA(Internet Assigned Numbers Authority)指定,小于1024,用户进程的端口号一般大于1024
域名系统
DNS(Domain Name System) 将主机域名解析为IP地址,使用UDP协议
使用端口号53
三部分组成
1、DNS名字空间
2、域名服务器
3、DNS客户机
根->顶级域名->二级域->子域->主机
Com:商业机构等盈利组织
Edu:教育机构、学术组织和国家科研中心
Gov:美国非军事性的政府机关
Mil:美国的军事组织
Net:网络信息中心NIC和网络操作中心BIC等
Org:非盈利组织
Int:国际组织
一个域名长度一般不超过63个字符,最多不超过255个字符
域名服务器
主域名服务器、辅助域名服务器、缓存域名服务器、转发域名服务器
域名查询
1、递归查询 2、迭代查询
互联设备
1、中继器 物理层 起到连线作用 以太网中只能使用4个
2、网桥 数据链路层
3、路由器 网络层
4、网关 高层
5、集线器 多端口中继器
6、两层交换机 数据链路层 多端口网桥
7、三层交换机 网络层 带路由功能的2层交换机
8、高层交换机 高层 带协议转换的交换机
网络存储
DAS 直接附加存储
1、服务器在地理分布上很分散
2、存储系统必须直接连接到应用服务器
3、包括许多数据库应用和应用服务器在内的应用,它们需要直接连接到服务器上
缺陷: 难扩展 已被NAS替代
NAS 网络附加存储
支持即插即用,可以在网络的任一位置建立存储
缺陷:性能不好
SAN 存储区域网络
专用交换机 大型网络
网络建设
原则
1、采用先进、成熟的技术
2、遵循国际标准,坚持开放原则
3、网络的可管理性
4、系统的安全性
5、灵活性和扩充性
6、系统的稳定性和可靠性
7、经济性
8、实用性