网络基础

（一）Internetworking Basics

把 1 个大的网络分成几个小点的网络称之为网络分段 (network segment), 这些工作由 routers,switches 和 bridges 来完成

引起 LAN 拥塞的可能的原因是 :

1. 太多的主机存在于 1 个广播域 (broadcast domain)

2. 广播风暴

3. 多播 (multicast)

4. 带宽过低

在网络中使用 routers 的优点 :

1. 它们默认是不会转发广播的

2. 它们可以基于 layer-3(Network layer) 的信息来对网络进行过滤

switches 的主要目的 : 提高 LAN 的性能 , 提供给用户更多的带宽

冲突域 (collision domain):Ethernet 术语之 1, 处于冲突域里的某个设备在某个网段发送数据包 , 强迫该网段的其他所有设备注意到这个包 . 而在某 1 个相同时间里 , 不同设备尝试同时发送包 , 那么将在这个网段导致冲突的发生 , 降低网络性能

bridges 在 某种意义上等同与 switches, 不同的地方是 bridges 只包括 2 到 4 个端口 (port), 而 switches 可以包括多达上百端口 . 但是相同的地方是它们都可以分割大的冲突域为数个小冲突域 , 因为 1 个端口即为 1 个冲突域 , 但是它们仍然处在 1 个大的广播域中 . 分割广播域的任务 , 可以由 routers 来完成

 

（二）Internetworking Models

OSI 参考模型分层化的优点 :

1. 允许多厂家共同发展网络标准化组件

2. 允许不同类型的网络硬件和软件相互通信

3. 防止其中某层的变化影响到其他层 , 避免牵制到整个模型

The OSI Reference Model

OSI 参考模型分为 7 层 2 组 ; 最高 3 层定义了端用户如何进行互相通信 ; 底部 4 层定义了数据是如何端到端的传输 . 最高 3 层 , 也称之为上层 (upper layer), 它们不关心网络的具体情况 , 这些工作是又下 4 层来完成

整个参考模型由高到低分为 :

1.Application

2.Presentation

3.Session

4.Transport

5.Network

6.Data link

7.Physical

OSI 参考模型每层的任务 :

1.Application 层 : 提供用户接口

2.Presentation 层 : 表述数据 ; 对数据的操作诸如加密 , 压缩等等

3.Session 层 : 建立会话 , 分隔不同应用程序的数据

4.Transport 层 : 提供可靠和不可靠的数据投递 ; 在错误数据重新传输前对其进行更正

5.Network 层 : 提供逻辑地址 , 用于 routers 的路径选择

6.Data Link 层 : 把字节性质的包组成帧 ; 根据 MAC 地址提供对传输介质的访问 ; 实行错误检测 , 但不进行纠正

7.Physical 层 : 在设备之间传输比特 (bit); 定义电压 , 线速 , 针脚等物理规范

TCP 三次握手

3 次握手 ( 面向连接回话 ) 过程 :

1. 第一个请求连接许可的段用于要求同步 , 由发送方发送给接受方

2. 发送方和接受方协商连接

3. 接受方与发送方同步

4. 发送方进行确认

5. 连接建立 , 开始传输数据

 

在 LAN 内使用 switches 比使用 hubs 的好处 :

1. 插入 switches 的设备可以同时传输数据 , 而 hubs 不可以

2. 在 switches 中 , 每个端口处于 1 个单独的冲突域里 , 而 hubs 的所有端口处于 1 个大的冲突域里 , 可想而知 , 前者在 LAN 内可以有效的增加带宽 . 但是这 2 种设备的所有端口仍然处于 1 个大的广播域里

 

hubs: 其实是多端口的 repeaters, 重新放大信号用 , 解决线路过长 , 信号衰减等问题 .

1 个物理星形 (star) 拓扑结构 , 实际在逻辑上是逻辑总线 (bus) 拓扑结构

MAC 地址是烧录在 Network Interface Card( 网卡 ,NIC) 里的 .MAC 地址 , 也叫硬件地址 , 是由 48 比特长 (6 字节 ),16 进制的数字组成 .0-24 位是由厂家自己分配 .25-47 位 , 叫做组织唯一标志符 (organizationally unique identifier,OUI).

 

Ethernet Cabling

以太网线缆接法 :

1. 直通线 (straight-through)

2. 交叉线 (crossover)

3. 反转线 (rolled)

Straight-Through Cable

直通线用于连接 :  1     2    3     4      5     6     7     8

线序： 568a      绿白   绿   橙白   蓝    蓝白   橙   棕白   棕

568b     橙白   橙   绿白   蓝    蓝白   绿   棕白   棕

 

1                                 1

2                                 2

3                                 3

4                                 4

5                                 5

6                                 6

7                                 7

8                                 8

1. 主机和 switch/hub

2.router 和 switch/hub

直通线只使用 1,2,3,6 针脚 ,2 端的连法是一一对应

Crossover Cable

交叉线用于连接 :

1switch 和 switch

2. 主机和主机

3.hub 和 hub

4.hub 和 switch

5. 主机与 router 直连

交叉线只使用 1,2,3,6 针脚 ,2 端的连法是 1 连 3,2 连 6,3 连 1,6 连 2

Rolled Cable

反转线不是用来连接以太网连接的 , 它是用来连接主机与 router 的 com 口 (console serial port) 的 , 它采用 1 到 8 跟针脚 ,2 端全部相反对应

Data Encapsulation

封装 (encapsulation): 把 OSI 参考模型每层自己的协议信息加进数据信息的过程 , 反之叫做解封装

协议数据单元 (protocol data units,PDU): 数据包括封装进去的信息在 OSI 参考模型每层的叫法 :

1.Transport layer:segment

2.Network layer:packet

3.Data Link layer:frame

4.Physical layer:bits

 

TCP/IP and the DoD Model

DoD 模型被认为是 OSI 参考模型的浓缩品 , 分为 4 层 , 从上到下是 :

1.Process/Application layer

2.Host-to-Host layer

3.Internet layer

4.Network Access layer

其中 , 如果在功能上和 OSI 参考模型互相对应的话 , 那么 :

1.DoD 模型的 Process/Application 层对应 OSI 参考模型的最高 3 层

2.DoD 模型的 Host-to-Host 层对应 OSI 参考模型的 Transport 层

3.DoD 模型的 Internet 层对应 OSI 参考模型的 Network 层

4.DoD 模型的 Network Access 层对应 OSI 参考模型的最底 2 层

The Host-to-Host Layer Protocols

Host-to-Host 层描述了 2 种协议 :

1. 传输控制协议 (Transmission Control Protocol,TCP)

2. 用户数据报协议 (User Datagram Protocol,UDP)

Transmission Control Protocol(TCP)

当 1 个主机开始发送数据段 (segment) 的时候 , 发送方的 TCP 协议要与接受方的 TCP 协议进行协商并连接 , 连接后即所谓的虚电路 (virtual circuit), 这样的通信方式就叫做面向连接 (connection-oriented). 面向连接的最大优点是可靠 , 但是它却增加了额外的网络负担 (overhead)

User Datagram Protocol(UDP)

UDP 协议的最他特点是无连接 (connectionless), 即不可靠 , 因为它不与对方进行协商并连接 , 它也不会给数据段标号 , 也不关心数据段是否到达接受方

Key Concepts of Host-to-Host Protocols

现在把 TCP 协议和 UDP 协议的一些特性做个比较 :

1.TCP. 协议在传送数据段的时候要给段标号 ;UDP 协议不

2.TCP 协议可靠 ;UDP 协议不可靠

3.TCP 协议是面向连接 ;UDP 协议采用无连接

4.TCP 协议负载较高 ;UDP 协议低负载

5.TCP 协议的发送方要确认接受方是否收到数据段 ;UDP 反之

6.TCP 协议采用窗口技术和流控制 ;UDP 协议反之

Port Numbers

TCP 和 UDP 协议必须使用端口号 (port number) 来与上层进行通信 , 因为不同的端口号代表了不同的服务或应用程序 .1 到 1023 号端口叫做知名端口号 (well-known port numbers). 源端口一般是 1024 号以上随机分配

The Internet Layer Protocols

在 DoD 模型中 ,Internet 层负责 : 路由 , 以及给上层提供单独的网络接口

Internet Protocol(IP)

IP 协议查找每个数据包 (packets) 的地址 , 然后 , 根据路由表决定该数据包下 1 段路径该如何走 , 寻找最佳路径

Internet Control Message Protocol(ICMP)

ICMP 协议一样是工作在 DoD 模型的 Internet 层 ,IP 协议使用 ICMP 协议来提供某些不同的服务 ,ICMP 协议是一种管理协议

一些 ICMP 协议相关信息和事件 :

1. 目标不可达 (destination unreachable): 假如 1 个 routers 不能把 IP 协议数据报发送到更远的地方去 , 于是 router 将发送 ICMP 协议信息给数据报的发送方 , 告诉它说目标网络不可达

2. 缓冲区已满 (buffer full): 假如 router 的缓冲区已经存满发送方发来的 IP 协议数据报了 , 它将发送 ICMP 协议信息给发送方并告诉它缓冲区已满 , 如果再继续接受的话将导致缓冲区溢出 , 造成数据丢失

3. 跳 (hops):IP 协议数据报经过 1 个 router, 称为经过 1 跳

4.Ping(Packet Internet Groper): 采用 ICMP 协议信息来检查网络的物理连接和逻辑连接是否完好

5.Traceroute: 根据 ICMP 协议信息来跟踪数据在网络上的路径 , 经过哪些跳

Address Resolution Protocol(ARP)

地址解析协议 (ARP) 用于根据 1 个已知的 IP 地址查找硬件地址 . 它把 IP 地址翻译成硬件地址

Reverse Address Resolution Protocol(RARP)

RARP 协议用于把 MAC 地址翻译成 IP 地址

IP Addressing

IP 地址是软件地址 ,MAC 地址是硬件地址 ,MAC 地址是烧录在 NIC 里的 ,MAC 地址用于在本地网络查找主机地址 .IP 地址是唯一的 , 也叫做网络地址 (network address); 硬件地址也叫节点地址 (node address)

Network Address

网络地址分为 5 类 :

1.A 类地址 :4 个 8 位位组 (octets). 第一个 octet 代表网络号 , 剩下的 3 个代表主机位 . 范围是 0xxxxxxx, 即 1 到 126 ，127被保留为测试

2.B 类地址 : 前 2 个 octets 代表网络号 , 剩下的 2 个代表主机位 . 范围是 10xxxxxx, 即 128 到 191

3.C 类地址 : 前 3 个 octets 代表网络号 , 剩下的 1 个代表主机位 . 范围是 110xxxxx, 即 192 到 223

4.D 类地址 : 多播地址 , 范围是 224 到 239

5.E 类地址 : 保留 , 实验用 , 范围是 240 到 255

Network Address:Special Purpose

一些特殊的 IP 地址 :

1.IP 地址 127.0.0.1: 本地回环 (loopback) 测试地址

2. 广播地址 :255.255.255.255   172.16.1.0/24  172.16.1.255/24

3.IP 地址 0.0.0 .0: 代表任何网络

4. 主机位全为 0: 代表本网络或本网段 

5. 主机位全为 1: 代表该网段的所有主机

广播地址 TCP/IP 协议规定 , 主机号部分各位全为 1 的 IP 地址用于广播 . 所谓广播地址指同时向网上所有的主机发送报文 , 也就是说 , 不管物理网络特性如何 ,Internet 网支持广播传输 . 如 136.78.255.255 就是 B 类地址中的一个广播地址 , 你将信息送到此地址 , 就是将信息送给网络号为 136.78 的所有主机 . 有时需要在本网内广播 , 但又不知道本网的网络号时 ,TCP/IP 协议规定 32 比特全为 1 的 IP 地址用于本网广播 , 即 255.255.255.255

Private IP Address

私有 IP 地址 (private IP address): 节约了 IP 地址是空间 , 增加了安全性 . 处于私有 IP 地址的网络称为内网 , 与外部进行通信就必须靠网络地址翻 (network address translation,NAT)

一些私有地址的范围 :

1.A 类地址中 : 10.0.0 .0 到 10.255.255.255.255

2.B 类地址中 :172.16.0.0 到 172.31.255.255

3.C 类地址中 :192.168.0.0 到 192.168.255.255

Broadcast Address

广播地址 :

1. 层 2 广播 :FF.FF.FF.FF.FF.FF, 发送给 LAN 内所有节点

2. 层 3 广播 : 发送给网络上所有节点

3. 单播 (unicast): 发送给单独某个目标主机

4. 多播 : 由 1 台主机发出 , 发送给不同网络的许多节点

 

 

IP Subnetting and Variable Length Subnet Masks(VLSM)

Subnetting Basics

子网划分 (subnetting) 的优点 : 节省了IP地址

1. 减少网络流量

2. 提高网络性能

3. 简化管理

4. 易于扩大地理范围

How to Creat Subnets

如何划分子网 ? 首先要熟记 2 的幂 :2 的 0 次方到 9 次方的值分别为 :1,2,4,8,16,32,64,128,256 和 512. 还有要明白的是 : 子网划分是借助于取走主机位 , 把这个取走的部分作为子网位 . 因此这个意味划分越多的子网 , 主机将越少

Subnet Masks

子网掩码用于辨别 IP 地址中哪部分为网络地址 , 哪部分为主机地址 , 有 1 和 0 组成 , 长 32 位 , 全为 1 的位代表网络号 . 不是所有的网络都需要子网 , 因此就引入 1 个概念 : 默认子网掩码 (default subnet mask).A 类 IP 地址的默认子网掩码为 255.0.0.0;B 类的为 255.255.0.0;C 类的为 255.255.255.0

Classless Inter-Domain Routing(CIDR)

CIDR 叫做无类域间路由 ,ISP 常用这样的方法给客户分配地址 ,ISP 提供给客户 1 个块 (block size), 类似这样 :192.168.10.32/28, 这排数字告诉你你的子网掩码是多少 ,/28 代表多少位为 1, 最大 /32. 但是你必须知道的 1 点是 : 不管是 A 类还是 B 类还是其他类地址 , 最大可用的只能为 30/, 即保留 2 位给主机位

 

Subnetting Class A,B&C Address

划分子网

1. 你所选择的子网掩码将会产生多少个子网 ?:2 的 x 次方 (x 代表子网位 , 即 2 进制为 1 的部分 )

2. 每个子网能有多少主机 ?: 2 的 y 次方 -2(y 代表主机位 , 即 2 进制为 0 的部分 )

3. 每个子网的有效主机分别是 : 忽略主机位全为 0 和全为 1 的地址剩下的就是有效主机地址 .

根据上述捷径划分子网的具体实例 :

C 类地址例子 : 网络地址 192.168.10.0; 子网掩码 255.255.255.192(/26)

1. 子网数 =2*2=4

2. 主机数 =2 的 6 次方 -2=62

3. 有效子网 ?:block size=256-192=64; 所以第一个子网为192.168.10.0 192.168.10.64 为 第二个 192.168.10.128 192.168.10.192

4. 广播地址 : 下个子网 -1. 所以 2 个子网的广播地址分别是 192.168.10.127 和 192.168.10.191

5. 有效主机范围是 : 第一个子网的主机地址是 192.168.10.65 到 192.168.10.126; 第二个是 192.168.10.129 到 192.168.10.190

B 类地址例子 1: 网络地址 :172.16.0.0; 子网掩码 255.255.192.0(/18)

1. 子网数 =2*2-2=2

2. 主机数 =2 的 14 次方 -2=16382

3. 有效子网 ?:block size=256-192=64; 所以第一个子网为 172.16.64.0, 最后 1 个为 172.16.128.0

4. 广播地址 : 下个子网 -1. 所以 2 个子网的广播地址分别是 172.16.127.255 和 172.16.191.255

5. 有效主机范围是 : 第一个子网的主机地址是 172.16.64.1 到 172.16.127.254; 第二个是 172.16.128.1 到 172.16.191.254

B 类地址例子 2: 网络地址 :172.16.0.0; 子网掩码 255.255.255.224(/27)

1. 子网数 =2 的 11 次方 =2048( 因为 B 类地址默认掩码是 255.255.0.0, 所以网络位为 8+3=11)

2. 主机数 =2 的 5 次方 -2=30

3. 有效子网 ?:block size=256-224=32; 所以第一个子网为 172.16.0.32, 最后 1 个为 172.16.255.192

4. 广播地址 : 下个子网 -1. 所以第一个子网和最后 1 个子网的广播地址分别是 172.16.0.63 和 172.16.255.223

5. 有效主机范围是 : 第一个子网的主机地址是 172.16.0.33 到 172.16.0.62; 最后 1 个是 172.16.255.193 到 172.16.255.223

Variable Length Subnet Masks(VLSM)

变长子网掩码 (VLSM) 的作用 : 节约 IP 地址空间 ; 减少路由表大小 . 使用 VLSM 时 , 所采用的路由协议必须能够支持它 , 这些路由协议包括 RIPv2,OSPF,EIGRP 和 BGP. 关于更多的 VLSM 知识 , 可以去 Google.com 进行搜索

Troubleshooting IP Address

一些网络问题的排难

1. 打开 Windows 里的 1 个 DOS 窗口 ,ping 本地回环地址 127.0.0.1, 如果反馈信息失败 , 说明 IP 协议栈有错 , 必须重新安装 TCP/IP 协议

2. 如果 1 成功 ,ping 本机 IP 地址 , 如果反馈信息失败 , 说明你的网卡不能和 IP 协议栈进行通信