网络基础

（一）Internetworking Basics

把1个大的网络分成几个小点的网络称之为网络分段(network segment),这些工作由routers,switches和bridges来完成

引起LAN拥塞的可能的原因是:

1.太多的主机存在于1个广播域(broadcast domain)

2.广播风暴

3.多播(multicast)

4.带宽过低

在网络中使用routers的优点:

1.它们默认是不会转发广播的

2.它们可以基于layer-3(Network layer)的信息来对网络进行过滤

switches的主要目的:提高LAN的性能,提供给用户更多的带宽

冲突域(collision domain):Ethernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能

bridges在某种意义上等同与switches,不同的地方是bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以由routers来完成

 

（二）Internetworking Models

OSI参考模型分层化的优点:

1.允许多厂家共同发展网络标准化组件

2.允许不同类型的网络硬件和软件相互通信

3.防止其中某层的变化影响到其他层,避免牵制到整个模型

The OSI Reference Model

OSI参考模型分为7层2组;最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成

整个参考模型由高到低分为:

1.Application

2.Presentation

3.Session

4.Transport

5.Network

6.Data link

7.Physical

OSI参考模型每层的任务:

1.Application层:提供用户接口

2.Presentation层:表述数据;对数据的操作诸如加密,压缩等等

3.Session层:建立会话,分隔不同应用程序的数据

4.Transport层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正

5.Network层:提供逻辑地址,用于routers的路径选择

6.Data Link层:把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测,但不进行纠正

7.Physical层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范

TCP三次握手

3次握手(面向连接回话)过程:

1.第一个请求连接许可的段用于要求同步,由发送方发送给接受方

2.发送方和接受方协商连接

3.接受方与发送方同步

4.发送方进行确认

5.连接建立,开始传输数据

 

在LAN内使用switches比使用hubs的好处:

1.插入switches的设备可以同时传输数据,而hubs不可以

2.在switches中,每个端口处于1个单独的冲突域里,而hubs的所有端口处于1个大的冲突域里,可想而知,前者在LAN内可以有效的增加带宽.但是这2种设备的所有端口仍然处于1个大的广播域里

 

hubs:其实是多端口的repeaters,重新放大信号用,解决线路过长,信号衰减等问题.

1个物理星形(star)拓扑结构,实际在逻辑上是逻辑总线(bus)拓扑结构

MAC地址是烧录在Network Interface Card(网卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特长(6字节),16进制的数字组成.0-24位是由厂家自己分配.25-47位,叫做组织唯一标志符(organizationally unique identifier,OUI).

 

Ethernet Cabling

以太网线缆接法:

1.直通线(straight-through)

2.交叉线(crossover)

3.反转线(rolled)

Straight-Through Cable

直通线用于连接:  1     2    3     4      5     6     7     8

线序： 568a      绿白   绿   橙白   蓝    蓝白   橙   棕白   棕

568b     橙白   橙   绿白   蓝    蓝白   绿   棕白   棕

 

1                                 1

2                                 2

3                                 3

4                                 4

5                                 5

6                                 6

7                                 7

8                                 8

1.主机和switch/hub

2.router和switch/hub

直通线只使用1,2,3,6针脚,2端的连法是一一对应

Crossover Cable

交叉线用于连接:

1switch和switch

2.主机和主机

3.hub和hub

4.hub和switch

5.主机与router直连

交叉线只使用1,2,3,6针脚,2端的连法是1连3,2连6,3连1,6连2

Rolled Cable

反转线不是用来连接以太网连接的,它是用来连接主机与router的com口(console serial port)的,它采用1到8跟针脚,2端全部相反对应

Data Encapsulation

封装(encapsulation):把OSI参考模型每层自己的协议信息加进数据信息的过程,反之叫做解封装

协议数据单元(protocol data units,PDU):数据包括封装进去的信息在OSI参考模型每层的叫法:

1.Transport layer:segment

2.Network layer:packet

3.Data Link layer:frame

4.Physical layer:bits

 

TCP/IP and the DoD Model

DoD模型被认为是OSI参考模型的浓缩品,分为4层,从上到下是:

1.Process/Application layer

2.Host-to-Host layer

3.Internet layer

4.Network Access layer

其中,如果在功能上和OSI参考模型互相对应的话,那么:

1.DoD模型的Process/Application层对应OSI参考模型的最高3层

2.DoD模型的Host-to-Host层对应OSI参考模型的Transport层

3.DoD模型的Internet层对应OSI参考模型的Network层

4.DoD模型的Network Access层对应OSI参考模型的最底2层

The Host-to-Host Layer Protocols

Host-to-Host层描述了2种协议:

1.传输控制协议(Transmission Control Protocol,TCP)

2.用户数据报协议(User Datagram Protocol,UDP)

Transmission Control Protocol(TCP)

当1个主机开始发送数据段(segment)的时候,发送方的TCP协议要与接受方的TCP协议进行协商并连接,连接后即所谓的虚电路(virtual circuit),这样的通信方式就叫做面向连接(connection-oriented).面向连接的最大优点是可靠,但是它却增加了额外的网络负担(overhead)

User Datagram Protocol(UDP)

UDP协议的最他特点是无连接(connectionless),即不可靠,因为它不与对方进行协商并连接,它也不会给数据段标号,也不关心数据段是否到达接受方

Key Concepts of Host-to-Host Protocols

现在把TCP协议和UDP协议的一些特性做个比较:

1.TCP.协议在传送数据段的时候要给段标号;UDP协议不

2.TCP协议可靠;UDP协议不可靠

3.TCP协议是面向连接;UDP协议采用无连接

4.TCP协议负载较高;UDP协议低负载

5.TCP协议的发送方要确认接受方是否收到数据段;UDP反之

6.TCP协议采用窗口技术和流控制;UDP协议反之

Port Numbers

TCP和UDP协议必须使用端口号(port number)来与上层进行通信,因为不同的端口号代表了不同的服务或应用程序.1到1023号端口叫做知名端口号(well-known port numbers).源端口一般是1024号以上随机分配

The Internet Layer Protocols

在DoD模型中,Internet层负责:路由,以及给上层提供单独的网络接口

Internet Protocol(IP)

IP协议查找每个数据包(packets)的地址,然后,根据路由表决定该数据包下1段路径该如何走,寻找最佳路径

Internet Control Message Protocol(ICMP)

ICMP协议一样是工作在DoD模型的Internet层,IP协议使用ICMP协议来提供某些不同的服务,ICMP协议是一种管理协议

一些ICMP协议相关信息和事件:

1.目标不可达(destination unreachable):假如1个routers不能把IP协议数据报发送到更远的地方去,于是router将发送ICMP协议信息给数据报的发送方,告诉它说目标网络不可达

2.缓冲区已满(buffer full):假如router的缓冲区已经存满发送方发来的IP协议数据报了,它将发送ICMP协议信息给发送方并告诉它缓冲区已满,如果再继续接受的话将导致缓冲区溢出,造成数据丢失

3.跳(hops):IP协议数据报经过1个router,称为经过1跳

4.Ping(Packet Internet Groper):采用ICMP协议信息来检查网络的物理连接和逻辑连接是否完好

5.Traceroute:根据ICMP协议信息来跟踪数据在网络上的路径,经过哪些跳

Address Resolution Protocol(ARP)

地址解析协议(ARP)用于根据1个已知的IP地址查找硬件地址.它把IP地址翻译成硬件地址

Reverse Address Resolution Protocol(RARP)

RARP协议用于把MAC地址翻译成IP地址

IP Addressing

IP地址是软件地址,MAC地址是硬件地址,MAC地址是烧录在NIC里的,MAC地址用于在本地网络查找主机地址.IP地址是唯一的,也叫做网络地址(network address);硬件地址也叫节点地址(node address)

Network Address

网络地址分为5类:

1.A类地址:4个8位位组(octets).第一个octet代表网络号,剩下的3个代表主机位.范围是0xxxxxxx,即1到126，127被保留为测试

2.B类地址: 前2个octets代表网络号,剩下的2个代表主机位. 范围是10xxxxxx,即128到191

3.C类地址: 前3个octets代表网络号,剩下的1个代表主机位. 范围是110xxxxx,即192到223

4.D类地址:多播地址,范围是224到239

5.E类地址:保留,实验用,范围是240到255

Network Address:Special Purpose

一些特殊的IP地址:

1.IP地址127.0.0.1:本地回环(loopback)测试地址

2.广播地址:255.255.255.255   172.16.1.0/24  172.16.1.255/24

3.IP地址 0.0.0 .0:代表任何网络

4.主机位全为0:代表本网络或本网段 

5.主机位全为1:代表该网段的所有主机

广播地址TCP/IP协议规定,主机号部分各位全为1的IP地址用于广播.所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet网支持广播传输.如136.78.255.255就是B类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机.有时需要在本网内广播,但又不知道本网的网络号时,TCP/IP协议规定32比特全为1的IP地址用于本网广播,即255.255.255.255

Private IP Address

私有IP地址(private IP address):节约了IP地址是空间,增加了安全性.处于私有IP地址的网络称为内网,与外部进行通信就必须靠网络地址翻(network address translation,NAT)

一些私有地址的范围:

1.A类地址中: 10.0.0 .0到10.255.255.255.255

2.B类地址中:172.16.0.0到172.31.255.255

3.C类地址中:192.168.0.0到192.168.255.255

Broadcast Address

广播地址:

1.层2广播:FF.FF.FF.FF.FF.FF,发送给LAN内所有节点

2.层3广播:发送给网络上所有节点

3.单播(unicast):发送给单独某个目标主机

4.多播:由1台主机发出,发送给不同网络的许多节点

 

 

IP Subnetting and Variable Length Subnet Masks(VLSM)

Subnetting Basics

子网划分(subnetting)的优点: 节省了IP地址

1.减少网络流量

2.提高网络性能

3.简化管理

4.易于扩大地理范围

How to Creat Subnets

如何划分子网?首先要熟记2的幂:2的0次方到9次方的值分别为:1,2,4,8,16,32,64,128,256和512.还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,主机将越少

Subnet Masks

子网掩码用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,有1和0组成,长32位,全为1的位代表网络号.不是所有的网络都需要子网,因此就引入1个概念:默认子网掩码(default subnet mask).A类IP地址的默认子网掩码为255.0.0.0;B类的为255.255.0.0;C类的为255.255.255.0

Classless Inter-Domain Routing(CIDR)

CIDR叫做无类域间路由,ISP常用这样的方法给客户分配地址,ISP提供给客户1个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:不管是A类还是B类还是其他类地址,最大可用的只能为30/,即保留2位给主机位

 

Subnetting Class A,B&C Address

划分子网

1.你所选择的子网掩码将会产生多少个子网?:2的x次方(x代表子网位,即2进制为1的部分)

2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分)

3.每个子网的有效主机分别是:忽略主机位全为0和全为1的地址剩下的就是有效主机地址.

根据上述捷径划分子网的具体实例:

C类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26)

1.子网数=2*2=4

2.主机数=2的6次方-2=62

3.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.0 192.168.10.64为第二个192.168.10.128 192.168.10.192

4.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.191

5.有效主机范围是:第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到192.168.10.190

B类地址例子1:网络地址:172.16.0.0;子网掩码255.255.192.0(/18)

1.子网数=2*2-2=2

2.主机数=2的14次方-2=16382

3.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.0

4.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.255

5.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到172.16.191.254

B类地址例子2:网络地址:172.16.0.0;子网掩码255.255.255.224(/27)

1.子网数=2的11次方=2048(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)

2.主机数=2的5次方-2=30

3.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32, 最后1个为172.16.255.192

4.广播地址:下个子网-1.所以第一个子网和最后1个子网的广播地址分别是172.16.0.63和172.16.255.223

5.有效主机范围是:第一个子网的主机地址是172.16.0.33到172.16.0.62;最后1个是172.16.255.193到172.16.255.223

Variable Length Subnet Masks(VLSM)

变长子网掩码(VLSM)的作用:节约IP地址空间;减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP. 关于更多的VLSM知识,可以去Google.com进行搜索

Troubleshooting IP Address

一些网络问题的排难

1.打开Windows里的1个DOS窗口,ping本地回环地址127.0.0.1,如果反馈信息失败,说明IP协议栈有错,必须重新安装TCP/IP协议

2.如果1成功,ping本机IP地址,如果反馈信息失败,说明你的网卡不能和IP协议栈进行通信