11-1 网络协议和管理
网络协议和管理
OSI模型
综述
OSI模型是由国际标准化组织指定的标准模型,一共有七层
分层概念
- 应用层(Application)
- 网络进程访问应用层
- 为应用程序进程(例如:电子邮件、文件传输和终端仿真)提供网络服务
- 提供用户身份验证
- 网络进程访问应用层
- 表示层(Presentation)
- 数据表示
- 确保接收系统可以读出数据
- 格式化数据
- 构建数据
- 协商用于应用层的数据传输语法
- 提供加密
- 数据表示
- 会话层(Session)
- 主机间通信
- 建立、管理和终止在应用程序之间的会话
- 主机间通信
- 传输层(Transport)
- 传输问题
- 确保数据的可靠性
- 建立、维护和终止虚拟电路
- 通过错误检测和恢复
- 信息流控制来保障可靠性
- 传输问题
- 网络层(Network)
- 数据传输
- 路由数据包
- 选择传递数据的最佳路径
- 支持逻辑寻址和路径选择
- 数据传输
- 数据链路层(Data Link)
- 访问介质
- 定义如何格式化数据以便进行传输以及如何控制对网络的访问
- 支持错误检测
- 访问介质
- 物理层(Physical)
- 二进制传输
- 为启动维护及关闭物理链路定义了电气规范、机械规范、过程规范、和功能规范
- 二进制传输
数据封装与解封
由上倒下的一层一层封装
数据解封
PDU
PDU: Protocol Data Unit,协议数据单元是指对等层次之间传递的数据单位
- 物理层的 PDU是数据位 bit
- 数据链路层的 PDU是数据帧 frame
- 网络层的PDU是数据包 packet
- 传输层的 PDU是数据段 segment
- 其他更高层次的PDU是消息 message
一般通讯模式
通讯模式一般分为三种:
- 单播
- 组播
- 广播
单向与双向传输: - 单工:只能朝一个方向传输
- 半双工:同一时间只能朝一个方向传输
- 全双工:同一时间可以双向传输
LAN标准
双绞线与屏蔽线
非屏蔽式双绞线UTP,也就是平常所说的网线接口为RJ-45接口,由T568A、T568B两种组线的方式,一般以T568B连接电脑,分为直通线和交叉线
LAN标准示意图
Ethernet Frame以太网帧结构
以太网帧有两个版本,现在用蓝色的版本,有8字节的先导头,6字节的目的地址,6字节的源地址,2字节的上层协议类型,46-1500字节的数据,4字节的校验位,由于到达电脑的都是已经被验证过正确的包,所以抓包到的没有先导头和校验位
MAC地址
其中前一半是分配给厂商的,后一半是厂商分配的
各种网络设备
Hub集线器
仅仅是将插入接口的网络设备将他们连起来,工作特点:
- 共享带宽
- 半双工
以太网桥
以太网桥工作原理:
- 以太网桥监听数据帧中源MAC地址,学习MAC,建立MAC表 * 对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口
- 当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过
滤掉该数据帧;如果目的MAC地址在位于另外一个端口,网桥就将该帧转发到
该端口 - 当网桥接到广播帧时候,它立即转发到除接收端口之外的所有其他端口
交换式以太网的又是:
- 扩展了网络带宽
- 分割了网络冲突域,使网络冲突被限制在最小的范围内
- 交换机作为更加智能的交换设备,能够提供更多用户所要求的功能
交换机
交换机每一个接口对应一个设备,在学习之后,就会对应转发,将数据包转化到对应的端口,学习过程是根据发送的端口和MAC地址对应来记忆端口
特点:
- 隔断冲突域
- 每个端口一个带宽,不会带宽共享
Router路由器
路由器的作用:
- 分隔广播域
- 选择路由表中到达目标最好的路径
- 维护和检查路由信息
- 连接广域网
路由:把一个数据包从一个设备发送到不同网络里的另一个设备上去,这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径,路由的实现依靠路由器中的路由表来完成
VLAN
可以起到分隔广播域的作用,管理跟家灵活,在交换机内对不同的网络设备进行分组,不同的分组之间通信通过路由通信
IEEE 802.1Q帧结构:
VLAN标签各字段含义
- TPID:Tag Protocol Identifier(标签协议标识符),2Byte,表示帧类型,取值为
0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧,
会将其丢弃,各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非
0x8100时, 为了能够识别这样的报文,实现互通,必须在本设备上修改TPID值,确保
和邻居设备的TPID值配置一致 - PRI:Priority,3bit,表示数据帧的802.1p(是IEEE 802.1Q的扩展协议)优先级。取
值范围为0~7,值越大优先级越高。当网络阻塞时,交换机优先发送优先级高的数据帧 - CFI:Canonical Format Indicator(标准格式指示位),1bit,表示MAC地址在不同的
传输介质中是否以标准格式进行封装,用于兼容以太网和令牌环网。CFI取值为0表示
MAC地址以标准格式进行封装,为1表示以非标准格式封装。在以太网中,CFI的值为0 * VID:VLAN ID,12bit,表示该数据帧所属VLAN的编号。VLAN ID取值范围是0~
4095。由于0和4095为协议保留取值,所以VLAN ID的有效取值范围是1~4094