11-1 網絡協議和管理

網絡協議和管理

OSI模型

綜述

OSI模型是由國際標準化組織指定的標準模型，一共有七層

分層概念

1. 應用層(Application)
   • 網絡進程訪問應用層
     • 爲應用程序進程（例如：電子郵件、文件傳輸和終端仿真）提供網絡服務
     • 提供用戶身份驗證
2. 表示層(Presentation)
   • 數據表示
     • 確保接收系統能夠讀出數據
     • 格式化數據
     • 構建數據
     • 協商用於應用層的數據傳輸語法
     • 提供加密
3. 會話層(Session)
   • 主機間通訊
     • 創建、管理和終止在應用程序之間的會話
4. 傳輸層(Transport)
   • 傳輸問題
     • 確保數據的可靠性
     • 創建、維護和終止虛擬電路
     • 經過錯誤檢測和恢復
     • 信息流控制來保障可靠性
5. 網絡層(Network)
   • 數據傳輸
     • 路由數據包
     • 選擇傳遞數據的最佳路徑
     • 支持邏輯尋址和路徑選擇
6. 數據鏈路層(Data Link)
   • 訪問介質
     • 定義如何格式化數據以便進行傳輸以及如何控制對網絡的訪問
     • 支持錯誤檢測
7. 物理層(Physical)
   • 二進制傳輸
     • 爲啓動維護及關閉物理鏈路定義了電氣規範、機械規範、過程規範、和功能規範

數據封裝與解封

由上倒下的一層一層封裝

數據解封

PDU

PDU: Protocol Data Unit,協議數據單元是指對等層次之間傳遞的數據單位

• 物理層的 PDU是數據位 bit
• 數據鏈路層的 PDU是數據幀 frame
• 網絡層的PDU是數據包 packet
• 傳輸層的 PDU是數據段 segment
• 其餘更高層次的PDU是消息 message

通常通信模式

通信模式通常分爲三種：

• 單播
• 組播
• 廣播
  單向與雙向傳輸：
• 單工：只能朝一個方向傳輸
• 半雙工：同一時間只能朝一個方向傳輸
• 全雙工：同一時間能夠雙向傳輸

LAN標準

雙絞線與屏蔽線

非屏蔽式雙絞線UTP，也就是日常所說的網線接口爲RJ-45接口，由T568A、T568B兩種組線的方式，通常以T568B鏈接電腦，分爲直通線和交叉線

LAN標準示意圖

Ethernet Frame以太網幀結構

以太網幀有兩個版本，如今用藍色的版本，有8字節的先導頭，6字節的目的地址，6字節的源地址，2字節的上層協議類型，46-1500字節的數據，4字節的校驗位，因爲到達電腦的都是已經被驗證過正確的包，因此抓包到的沒有先導頭和校驗位

MAC地址

其中前一半是分配給廠商的，後一半是廠商分配的

各類網絡設備

Hub集線器

僅僅是將插入接口的網絡設備將他們連起來，工做特色：

• 共享帶寬

• 半雙工

  以太網橋

  以太網橋工做原理：
• 以太網橋監聽數據幀中源MAC地址，學習MAC，創建MAC表 * 對於未知MAC地址，網橋將轉發到除接收該幀的端口以外的全部端口
• 當網橋接到一個數據幀時，若是該幀的目的位於接收端口所在網段上，它就過
  濾掉該數據幀；若是目的MAC地址在位於另一個端口，網橋就將該幀轉發到
  該端口

• 當網橋接到廣播幀時候，它當即轉發到除接收端口以外的全部其餘端口

交換式以太網的又是：

• 擴展了網絡帶寬
• 分割了網絡衝突域，使網絡衝突被限制在最小的範圍內
• 交換機做爲更加智能的交換設備，可以提供更多用戶所要求的功能

交換機

交換機每個接口對應一個設備，在學習以後，就會對應轉發，將數據包轉化到對應的端口，學習過程是根據發送的端口和MAC地址對應來記憶端口
特色：

• 隔斷衝突域
• 每一個端口一個帶寬，不會帶寬共享

Router路由器

路由器的做用：

• 分隔廣播域
• 選擇路由表中到達目標最好的路徑
• 維護和檢查路由信息
• 鏈接廣域網

路由：把一個數據包從一個設備發送到不一樣網絡裏的另外一個設備上去，這些工做依靠路由器來完成。路由器只關心網絡的狀態和決定網絡中的最佳路徑，路由的實現依靠路由器中的路由表來完成

VLAN

能夠起到分隔廣播域的做用，管理跟家靈活，在交換機內對不一樣的網絡設備進行分組，不一樣的分組之間通訊經過路由通訊

IEEE 802.1Q幀結構：

VLAN標籤各字段含義

• TPID：Tag Protocol Identifier（標籤協議標識符），2Byte，表示幀類型，取值爲
  0x8100時表示IEEE 802.1Q的VLAN數據幀。若是不支持802.1Q的設備收到這樣的幀，
  會將其丟棄，各設備廠商能夠自定義該字段的值。當鄰居設備將TPID值配置爲非
  0x8100時， 爲了可以識別這樣的報文，實現互通，必須在本設備上修改TPID值，確保
  和鄰居設備的TPID值配置一致
• PRI：Priority，3bit，表示數據幀的802.1p（是IEEE 802.1Q的擴展協議）優先級。取
  值範圍爲0～7，值越大優先級越高。當網絡阻塞時，交換機優先發送優先級高的數據幀
• CFI：Canonical Format Indicator（標準格式指示位），1bit,表示MAC地址在不一樣的 傳輸介質中是否以標準格式進行封裝，用於兼容以太網和令牌環網。CFI取值爲0表示 MAC地址以標準格式進行封裝，爲1表示以非標準格式封裝。在以太網中，CFI的值爲0 * VID：VLAN ID，12bit，表示該數據幀所屬VLAN的編號。VLAN ID取值範圍是0～ 4095。因爲0和4095爲協議保留取值，因此VLAN ID的有效取值範圍是1～4094