11-1 网络协议和管理

网络协议和管理

OSI模型

综述

OSI模型是由国际标准化组织指定的标准模型，一共有七层

分层概念

1. 应用层(Application)
   • 网络进程访问应用层
     • 为应用程序进程（例如：电子邮件、文件传输和终端仿真）提供网络服务
     • 提供用户身份验证
2. 表示层(Presentation)
   • 数据表示
     • 确保接收系统可以读出数据
     • 格式化数据
     • 构建数据
     • 协商用于应用层的数据传输语法
     • 提供加密
3. 会话层(Session)
   • 主机间通信
     • 建立、管理和终止在应用程序之间的会话
4. 传输层(Transport)
   • 传输问题
     • 确保数据的可靠性
     • 建立、维护和终止虚拟电路
     • 通过错误检测和恢复
     • 信息流控制来保障可靠性
5. 网络层(Network)
   • 数据传输
     • 路由数据包
     • 选择传递数据的最佳路径
     • 支持逻辑寻址和路径选择
6. 数据链路层(Data Link)
   • 访问介质
     • 定义如何格式化数据以便进行传输以及如何控制对网络的访问
     • 支持错误检测
7. 物理层(Physical)
   • 二进制传输
     • 为启动维护及关闭物理链路定义了电气规范、机械规范、过程规范、和功能规范

数据封装与解封

由上倒下的一层一层封装

数据解封

PDU

PDU: Protocol Data Unit,协议数据单元是指对等层次之间传递的数据单位

• 物理层的 PDU是数据位 bit
• 数据链路层的 PDU是数据帧 frame
• 网络层的PDU是数据包 packet
• 传输层的 PDU是数据段 segment
• 其他更高层次的PDU是消息 message

一般通讯模式

通讯模式一般分为三种：

• 单播
• 组播
• 广播
  单向与双向传输：
• 单工：只能朝一个方向传输
• 半双工：同一时间只能朝一个方向传输
• 全双工：同一时间可以双向传输

LAN标准

双绞线与屏蔽线

非屏蔽式双绞线UTP，也就是平常所说的网线接口为RJ-45接口，由T568A、T568B两种组线的方式，一般以T568B连接电脑，分为直通线和交叉线

LAN标准示意图

Ethernet Frame以太网帧结构

以太网帧有两个版本，现在用蓝色的版本，有8字节的先导头，6字节的目的地址，6字节的源地址，2字节的上层协议类型，46-1500字节的数据，4字节的校验位，由于到达电脑的都是已经被验证过正确的包，所以抓包到的没有先导头和校验位

MAC地址

其中前一半是分配给厂商的，后一半是厂商分配的

各种网络设备

Hub集线器

仅仅是将插入接口的网络设备将他们连起来，工作特点：

• 共享带宽

• 半双工

  以太网桥

  以太网桥工作原理：
• 以太网桥监听数据帧中源MAC地址，学习MAC，建立MAC表 * 对于未知MAC地址，网桥将转发到除接收该帧的端口之外的所有端口
• 当网桥接到一个数据帧时，如果该帧的目的位于接收端口所在网段上，它就过
  滤掉该数据帧；如果目的MAC地址在位于另外一个端口，网桥就将该帧转发到
  该端口

• 当网桥接到广播帧时候，它立即转发到除接收端口之外的所有其他端口

交换式以太网的又是：

• 扩展了网络带宽
• 分割了网络冲突域，使网络冲突被限制在最小的范围内
• 交换机作为更加智能的交换设备，能够提供更多用户所要求的功能

交换机

交换机每一个接口对应一个设备，在学习之后，就会对应转发，将数据包转化到对应的端口，学习过程是根据发送的端口和MAC地址对应来记忆端口
特点：

• 隔断冲突域
• 每个端口一个带宽，不会带宽共享

Router路由器

路由器的作用：

• 分隔广播域
• 选择路由表中到达目标最好的路径
• 维护和检查路由信息
• 连接广域网

路由：把一个数据包从一个设备发送到不同网络里的另一个设备上去，这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径，路由的实现依靠路由器中的路由表来完成

VLAN

可以起到分隔广播域的作用，管理跟家灵活，在交换机内对不同的网络设备进行分组，不同的分组之间通信通过路由通信

IEEE 802.1Q帧结构：

VLAN标签各字段含义

• TPID：Tag Protocol Identifier（标签协议标识符），2Byte，表示帧类型，取值为
  0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧，
  会将其丢弃，各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非
  0x8100时， 为了能够识别这样的报文，实现互通，必须在本设备上修改TPID值，确保
  和邻居设备的TPID值配置一致
• PRI：Priority，3bit，表示数据帧的802.1p（是IEEE 802.1Q的扩展协议）优先级。取
  值范围为0～7，值越大优先级越高。当网络阻塞时，交换机优先发送优先级高的数据帧
• CFI：Canonical Format Indicator（标准格式指示位），1bit,表示MAC地址在不同的
  传输介质中是否以标准格式进行封装，用于兼容以太网和令牌环网。CFI取值为0表示
  MAC地址以标准格式进行封装，为1表示以非标准格式封装。在以太网中，CFI的值为0 * VID：VLAN ID，12bit，表示该数据帧所属VLAN的编号。VLAN ID取值范围是0～
  4095。由于0和4095为协议保留取值，所以VLAN ID的有效取值范围是1～4094