计算机网络基础知识
网络管理基础知识
一、osi的七层模型:
OSI 开放系统互连参考模型是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型,为开放式互连信息系统提供了一种功能结构的框架。
其目的是为异种计算机互连提供一个共同的基础和标准框架,并为保持相关标准的一致性和兼容性提供共同的参考
OSI模型的七层结构:下层为相邻的上层提供服务
物理层:
作用:以“0”、“1”代表电压的高低、灯光的闪灭。界定连接器和网线的规格
PDU:节bit
特性:二进制传输
为启动、维护已经关闭物流链路定义了电气规范、机械规范、过程规范和功能规范
单位:位bit
数据链路层:
作用:互连设备之间传送和识别数据帧
PDU:帧frame
物理地址:MAC地址
特性:访问介质
定义如何格式化数据以便进行传输以及如何控制对网络的访问
支持错误检测
网络层:
作用:地址管理与路由选择
PDU:包packet
逻辑地址:IP地址
协议有:ICMP IGMP IP(IPV4 IPV6) ARP RARP
特性:数据传输
路由数据包
选择传递数据的最佳路径
支持逻辑寻址和路径选择
传输层:
作用:管理两个节点之间的数据传输,负责可靠传输(确保数据被可靠的传送到目的地址)。
PDU:段segment
协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层
特性:传输问题
确保数据传输的可靠性
建立、维护和终止虚拟电路
通过错误检测和恢复
信息流控制来保障可靠性
会话层:
作用:通信管理。负责建立和断开通信连接(数据流动的逻辑通路)。管理传输层
以下的分层
PDU:message
对应主机进程,指本地主机与远程主机正在进行的会话
特性:主机间通信
建立、管理和终止在应用程序之间的会话
表示层:
作用:设备固有数据格式和网络标准数据格式的转换
PDU:message
格式有,JPEG、ASCll、DECOIC、加密格式等
特性:数据表示
确保接收系统可以读出该数据
格式化数据
构建数据
协商用于应用层的数据传输语法
提供加密
应用层:
作用:针对特定应用的协议
PDU:message
协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
特性:网络进程访问应用层
为应用程序进行(如电子邮件、文件传输和终端仿真)提供网络服务
提供用户身份验证
PDU: Protocol Data Unit,协议数据单元是指对等层次之间传递的数据单位
物理层的 PDU是数据位 bit
数据链路层的 PDU是数据帧 frame
网络层的PDU是数据包 packet
传输层的 PDU是数据段 segment
其他更高层次的PDU是消息 message
二、TCP/IP的四层模型
TCP/IP也称”国际协议簇”, 即不仅指 TCP/IP协议本身,而且包括与其有关的协议。 TCP
为传输控制协议,IP为网际协议,是网络层最重要的协议。采用TCP/IP协议通过互联网传
送信息可减少网络中的传输阻塞,方便大批量的数据在网上传输,从而提高网络的传输效率。
TCP/IP协议簇的主要协议有TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等
三、资源子网与通信子网
资源子网和通信子网,计算机网络首先是一个通信网络,各计算机之间通过通信媒体、通信设备进行数字通信,在此基础上各计算机可以通过网络软件共享其它计算机上的硬件资源、软件资源和信息资源。
资源子网的概念
资源子网: 从计算机网络各组成部件的功能来看,各部件主要完成两种功能,即网络通信和资源共享。把计算机网络中实现网络通信功能的设备及其软件的集合称为网络的通信子网,而把网络中实现资源共享功能的设备及其软件的集合称为资源子网。
资源子网组成
在局域网中,资源子网主要由网络的服务器、工作站、共享的打印机和其他设备及相关软件所组成。 资源子网的主体为网络资源设备,包括:
- 用户计算机(也称工作站)
- 网络存储系统
- 网络打印机
- 独立运行的网络数据设备
- 网络终端
- 服务器
- 网络上运行的各种软件资源
- 数据资源等
通信子网概念
通信子网:是指网络中实现网络通信功能的设备及其软件的集合,通信设备、网络通信协议、通信控制软件等属于通信子网,是网络的内层,负责信息的传输。主要为用户提供数据的传输,转接,加工,变换等
通信子网设计方式
通信子网的设计一般有两种方式:
- 点到点通道
- 广播通道
通信子网组成
通信子网主要包括
- 中继器
- 集线器
- 网桥
- 路由器
- 网关等硬件设备。
通信子网由内核实现TCP/IP协议栈
资源子网由用户空间实现的通信进程
真正通信方式是由进程间实现的
完成一次通信需要三个地址,MAC地址,IP地址,port端口
四、网络设备概念MAC、网桥、交换机和路由器的工作原理
MAC地址:
MAC(介质访问控制)地址,也叫硬件地址,长度是48比特(6字节),由16进制的数字组成,分为前24位和后24位:
前24位叫做组织唯一标志符(OUI),是由IEEE的注册管理机构给不同厂家分配的代码,区分了不同的厂家。
后24位是由厂家自己分配的,称为扩展标识符。同一个厂家生产的网卡中MAC地址后24位是不同的。
MAC地址对应于OSI参考模型的第二层数据链路层,工作在数据链路层的交换机维护着计算机MAC地址和自身端口的数据库,交换机根据收到的数据帧中的“目的MAC地址”字段来转发数据帧
网桥(Bridge):
网桥也叫桥接器,是连接两个局域网的一种存储/转发设备,它能将一个大的LAN分割为多个网段,或将两个以上的LAN互联为一个逻辑LAN,使LAN上的所有用户都可访问服务器。
网桥的工作原理:
当网桥收到一个数据帧后,首先将它传送到数据链路层进行差错校验,然后再送至物理层,通过物理层传输机制再传送
到另一个子网上,在转发帧之前,网桥对帧的格式和内容不作或只作很少的修改。网桥一般都设有足够的缓冲区,
有些网桥还具有一定的路由选择功能,通过筛选网络中一些不必要的传输来减少网上的信息流量。
交换机(Switch)
交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据
包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,
通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
交换机的原理
交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,
形成一张MAC表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。
因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。
路由器(Router):
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
路由器的工作原理
把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成。
为了实现路由,路由器需要做下列事情:
分隔广播域
选择路由表中到达目标最好的路径
维护和检查路由信息
连接广域网
五、路由分类:
1.动态路由/静态路由
1)动态路由
路由选择器自动共享路由信息
自动构造路由表,需要一个路由协议,如RIP或OSPF
2)静态路由
路由选择器不共享路由信息(单方向路由)
手工构造路由表
2.直连路由/网关路由(间接路由)
其区别在于,发往直连路由的设备中不但具有指明目的端的I P地址,还具有其mac地址。
当报文被发往一个间接路由时,I P地址指明的是最终的目的地,但是mac地址指明的是网关(即下一跳路由器)。
3.主机路由/网络路由
直连路由和网关路由是由下一跳区分的,而主机路由和网络路由是由目的地址的完整度区分的;
主机路由的目的地址是一个完整的主机地址。网络路由目的地址是一个网络地址(主机号部分为0)。
当为某个目的I P地址搜索路由表时,主机地址项必须与目的地址完全匹配,
而网络地址项只需要匹配目的地址的网络号和子网号就可以了。
4.默认路由(缺省路由)
这个路由将匹配所有的包. 能帮助减少路由条目
配置一条默认静态路由和静态路由相似,但IP地址和子网掩码全部是零
例如:ip route 0.0.0.0 0.0.0.0 [网关ip或接口]
子网掩码 0.0.0.0 代表匹配所有网络
六、IP地址的组成:
网络号+主机号与ip地址分类:
A类:1.0.0.0 到126.255.255.255 (0段和127段不使用) 第一段为网络号,后三段为主机号;
B类:128.0.0.0 到191.255.255.255 前两段为网络号,后两段为主机号;
C类:192.0.0.0 到223.255.255.255 前三段为网络号,最后一段为主机号;
七、子网掩码、网关的概念
子网掩码
子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的网,
以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,
就是将某个IP地址划分成网络地址和主机地址两部分。
网关
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,
仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。
网关是一种充当转换重任的计算机系统或设备。
使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。
与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。
网关实质上是一个网络通向其他网络的IP地址