计算机网络复习

计算机网络及其参考模型LAN局域网 WAN广域网为什么要使用数据包？计算机可以轮流发包如果包丢失，只需重传少量的数据数据可从不同的路径到达OSI模型定义：开放式通信系统互联参考模型（OpenSystemInterconnectionReferenceModel），是国际标准化组织提出的一个试图使各种计算机在世界范围内互连为网络的标准框架，简称OSI.好处：1）使得不同的网络软件或硬件相互通信2）防止一层的改变影响另一层3）网络组件的标准化使得得到多个厂商的支持4）将网络通信分为小的部分，易于理解七层：物理层：信号和媒介数据链路层：帧，介质访问控制网络层：路径选择，路由，寻址传输层：可靠性，流控制，差错检验会话层：对话和交谈表示层：通用格式应用层：浏览TCP/IP模型四层：网络接入层，Internet层，传输层，应用层网络设备：第一层设备：HUB,中继器，transceiver第二层设备：网卡，交换机，网桥第三层设备：路由PDU（ProtocolDataUnit）：协议数据单元是指对等层次之间传递的数据单位。物理层的PDU是数据位（bit），数据链路层的PDU是数据帧（frame），网络层的PDU是数据包（packet），传输层的PDU是数据段（segment），其他更高层次的PDU是数据（data）。OSI层次物理层网络拓扑：总线，环形，星形，扩展星形，层次，网状数据通信编码方式：见PPT数据通信方式：SimplexTransmission(单工)单向的——signaltravelsinonlyonedirectionTelevisionisanexample.Half-DuplexTransmission（半双工）Signalcantravelinbothdirectionsbutnotatthesametime.Full-DuplexTransmission（全双工）Signalcantravelinbothdirectionsatthesametime.OSI层次数据链路层MAC子层（介质访问控制）IEEE802.3作用：定义了怎样在物理线缆上传输帧处理物理寻址定义网络拓扑定义线缆规章LLC子层（逻辑链路控制）IEEE802.2管理设备间在单条线路上的通信作用：标示不同协议类型并封装它们既可以提供无连接服务也可以提供面向连接服务第二层通过LLC和高层通信以太网帧格式：前导码，目的MAC地址，源MAC地址，长度，数据，帧校验序列第二层使用MAC地址寻找目的计算机.MAC地址：48bits，以12位16进制数表示（前6位标示制造商、供货商，后6位由供货商管理）第二层广播地址：FF-FF-FF-FF-FF-FF广播在下面两种情况下发生：1）不知道目的MAC地址2）目的地为全体工作站以太网/IEEE802.3采用CSMA/CD载波侦听多路接入/冲突检测CSMA：先侦听线路，如果发现空闲，则发送数据，否则继续等待（1-坚持）或过一段时间再监听（非-坚持）；P-坚持：信道空闲的时候等下一个时序再发送CD：在传输过程中，仍然侦听线路，如果检测到冲突，则广播拥塞信号，结束所有传输，后退算法决定何时站点可以重新发送。以太网是一种无连接的网络结构，是一种尽力而为传送系统。以太网特别适合在本地通信介质上高速传输零星、不定时大流量数据的应用场合。EthernetisthemostwidelyusedLANtechnology.二层设备：纯二层设备只有交换能力，没有路由功能。二层设备在同一个广播域中。网卡网桥：两个基本操作：交换数据帧；维护交换操作（交换表）交换机OSI层次网络层网络层职责：在网络中传输数据采用分级寻址模式将网络分段，并控制流量减少拥塞与其他网段交流IP地址32位，网络号+主机号分类：见PPT子网：从主机位借位提供灵活的寻址，通常由网管分配，能够减少广播域至少要借2位，至多主机号位数-2子网划分：先确定是哪类网再根据子网数切割hostID计算子网掩码三层设备：路由器路径选择每个路由接口都必须有网络地址IP地址的分配：静态分配动态分配：RARP：逆向地址解析协议。允许局域网的物理机器从网关服务器的ARP表或者缓存上请求其IP地址。网络管理员在局域网网关路由器里创建一个表以映射物理地址（MAC）和与其对应的IP地址。BOOTP：自举协议DHCP：动态主机配置协议ARP协议：地址解析协议，IP->MAC先查本地的ARP表，如果不存在目的IP的MAC地址，则广播（二层），目的主机收到广播报文之后，发现与自己的IP相匹配，就会发一个响应，其中包含自己的MAC地址，源主机收到响应报文后，把目的主机MAC加入ARP表，然后再发送数据。如何访问不在同一个物理网段上的设备？默认网关：默认网关是连接这个网段的路由接口的IP，源设备将数据发送到默认网关。代理ARP:ARP协议的一种变换形式。对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信，网关收到源计算机的ARP请求会使用自己的MAC地址与目标计算机的IP地址对源计算机进行应答。面向连接的服务：先建立连接，每个数据走相同的信道。无连接服务：有不同路径，可以不按次序到达。IP是无连接服务。静态路由隐藏内部网段测试特定的网络连接便于维护路由表动态路由IGP（内部网关协议）RIP（路由选择信息协议）跳数为唯一的度量标准最大跳数为15每30秒更新一次最多6路负载均衡，默认为4路不选择最快路径，选择跳数最少的路径产生很多网络拥塞距离矢量协议IGRP（内部网关路由选择协议）和EIGRP（增强内部网关路由选择协议）以延迟、带宽、负载、可靠性为度量标准最大跳数为255每90秒更新一次距离矢量协议OSPF（开放最短路径优先）以代价、速度、可靠性、安全性为衡量以事件触发更新链路状态协议EGP（外部网关协议）DVP（距离矢量协议）：定期的将路由选择表的拷贝从一个路由发往另一个路由。RIPIGRPLSP（链路状态协议）OSPF有类路由：单个网络使用相同的子网掩码。VLSM（变长子网掩码）优点：更好的路由聚合；有效使用IP地址支持VLSM的路由协议：OSPF,EIGRP,RIPV2，静态路由使用VLSM只有未使用的子网才能再被划分先划分需要主机数最多的，再按次序划分别忘了链路上的IP地址路由聚合：优点：减少路由表条目的数量；隔离拓扑的变化。MobileIP：移动IP提供两种获取转交地址的模式：外地代理转交地址协同定位转交地址OSI层次传输层TCP（传输控制协议）可靠面向连接软件检测段丢失/出错重传使用认证提供流控制UDP（用户数据报协议）不可靠无连接分段没有软件检查没有认证没有流控制TCP服务模式：流控制机制：滑动窗口。要求源设备在向目的设备发送一定数量数据之后接收一个确认。连接管理：建立连接3次握手，释放连接4次握手。UDP用于对丢包可以忍受，但对速率敏感的场合。用UDP传输的协议：RIP,DNS,SNMP,TFTP,DHCPNAT（网络地址转换）：将内部（本地）网络地址转换为注册的网络地址，即全局网络地址。PAT（端口地址转换）OSI层次会话、表示、应用层会话层应用：NFS（networkfilesystem）,SQL(Structuredquerylanguage),RPC(远程过程调用),xwindowsystem,appletalksessionprotocol表示层三个功能：数据格式化，数据压缩，数据加密应用层传输协议FTP：文件传输协议，面向连接，使用TCPTFTP：简单文件传输协议，无连接，使用UDPTelnetSMTP：简单邮件传输协议。它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协议帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E－mail寄到收信人的服务器上了，整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。POP3：PostOfficeProtocolversion3SNMP：简单网络管理协议DNS：域名系统路由与路由器路由器组件RAM：易失，存储路由表，ARP缓存，快速交换缓存，数据包缓冲，数据包等待队列NVRAM：非易失，存储备份或启动配置文件FLASH：存储思科IOS；允许不更换芯片升级软件；可以存储多个版本的IOSROM：包含POST（加电自检）；自举程序（加载IOS）；执行系统软件（备份操作系统）；升级需要安装新的芯片组路由器启动过程：加电自检——从ROM诊断查找IOS操作系统镜像被加载加载NVRAM中的配置文件并执行如果没有找到配置文件，操作系统进入setupmode静态路由：当一个网段只能有一条路径被访问到，静态路由就足够了，这样的分割叫做stub网络。管理距离通常很小，1是默认值。管理距离：提供路由可靠性的一个可选参数。0-255管理值越小越可靠。动态路由问题：路由环解决方法：1）定义最大跳数2）水平分割3）路由中毒：将故障网段跳数设置为最大跳数+1，接收到中毒信息的路由回送一个毒性反转4）抑制定时器链路状态协议：路由算法也叫最短路径优先算法维护了一个拓扑信息的复杂数据库使用链路状态通告、路由表两个考虑问题：处理器和内存需求；带宽需求默认路由：当目的地址不在路由表中时，将报文发给默认路由。路由协议RIPV1不发送子网掩码55作为广播地址不支持认证不支持VLSM或ClasslessInterdomainRouting(CIDR，无类域间路由).RIPV2使用抑制计时器来防止路由环路（计时器默认值180秒）使用水平分割来防止路由环路认为16跳为无限长提供认证支持VLSM支持无类路由发送子网掩码作为广播地址OSPF链路状态协议链路状态集合->链路状态数据库（拓扑数据库）->SPF（最短路径优先）树（每个路由器以自己为根）->最优路径放在路由表中适合大型网络以后可以将网络划分为多个区域支持VLSM快速收敛支持多路等价广播地址：DR（指定路由器）在同一个区域内，被选举出来代表所有路由的路由为了减少在同一网段中几个邻居相互交换信息的数量BDR（备份指定路由器）：如果原来的DR失效，BDR成为DR.DR和BDR选举方法：优先级+RouterID,thebiggestisDR,thesecondbiggestisBDR.Priority:1-255Default=1数字越大，优先级越高OSPFArea：在多区域OSPF网络中，所有的区域都必须连接到区域0（骨干）OSPF的7个状态：停止、初始、双向、准启动、交换、加载、全毗邻OSPF网络类型：多路接入（例如以太网）、点对点、非广播多路接入（虚电路、帧中继）OSPF操作：建立邻接关系选举DR和BDR（如果需要）发现路由选择合适的路由路径维护路由信息OSPFHello协议WhenarouterstartsanOSPFroutingprocessonaninterface,itsendsahellopacketandcontinuestosendhellosatregularintervals.TherulesthatgoverntheexchangeofOSPFhellopacketsarecalledtheHelloprotocol.Hellopacketsareaddressedto.在多路接入和点对点网络中默认每10秒发送一次在NBMA（非广播多路接入）网络和帧中继中，每30秒一次使用hello分组侦听新的路由或down掉的路由链路拓扑改变时，路由器通过通知DR或BDRDR或BDR通过通知该区域内的路由局域网交换与VLAN交换两个基本功能：建立和维护交换表；帧交换交换方法1）存储转发：Theswitchreceivestheentireframe,calculatingtheCRCattheend,beforesendingittothedestination直通转发：Fastforwardswitching--onlychecksthedestinationMACbeforeimmediatelyforwardingtheframeFragmentFree--readsthefirst64bytestoreduceerrorsbeforeforwardingtheframe交换的好处：有效，允许建立虚电路，更加灵活的管理网络，减少冲突域，能与802.3兼容每次交换机存一个MAC地址，都会有一个时间戳。每次帧到达时间戳都会更新。如果时间戳到期，将会从交换表中删除。对称交换：相同带宽的端口之间的交换连接；造成瓶颈非对称交换：减少瓶颈，允许和更高带宽的端口交换，需要内存缓冲 基于端口内存缓冲或共享内存缓冲生成树协议冗余拓扑产生环通过计算稳定的生成树拓扑来防止网络环路而不导致网络延时发送BPDU（网桥协议数据单元）来决定生成树拓扑BPDU：交换机发送的用于构建无环路拓扑的消息。BPDUsareswitch-to-switchtraffic;theydonotcarryend-usertraffic。决定顺序：最低的根网桥到根网桥最低的路径成本最低的发送网桥ID最低的端口IDSTP五个状态：1）阻塞：不转发数据；接收BPDU2）侦听：不转发数据；侦听数据帧3）学习：不转发数据；学习地址4）转发：转发数据；学习地址5）禁止：不转发数据；不接收BPDU收敛步骤：1）根交换机选择2）选举根端口3）选举指定端口VLANIEEE802.1q网络设备以功能、部门、应用等划分，而不依赖于物理的区域分段产生单一的广播域，广播只能在同一个VLAN中传播帧过滤：交换机间共享地址表帧标记：在骨干上传的时候加上标记位，从骨干上卸下来时去掉标记位路由器连接不同的VLAN（交换机不具有这个功能）VLAN的实现：静态动态端口为中心的VLAN：路由分配用户VLANs便于管理提供更高安全性包不会泄露到其他域中接入链路和中继链路（AccessLinks&TrunkingLinks）接入链路：只有一个VLAN（本地VLAN）的交换机上的链接。这个端口的接入设备不知道VLAN的存在中继链路：主要用来连接交换机和交换机/路由器点对点连接，支持多个VLAN支持快速以太网和G比特以太网节省端口不属于一个特定VLAN可以被配置用来传输所有VLAN或有限个VLANTrunk可能有一个本地VLAN。ThenativeVLANofthetrunkistheVLANthatthetrunkusesifthetrunklinkfailsforanyreason.广域网（WAN）WANsoperateatthefirstthreelayersoftheOSI,butfocusmainlyonthephysicalanddatalinklayers.设备：CPE:CustomerPremisesEquipment客户端设备；CO:CentralOffice中心局Localloop–extendsfromtheCPE(在分界点)totheCOSwitchedVirtualCircuits(SVC)：交换虚电路三个阶段：建立，数据传输，拆除电话和ATM使用SVCPermanentVirtualCircuits(PVC)：永久虚电路X.25和帧中继使用PVC降低使用带宽但是增加成本WAN设备：调制解调器，也叫CSU(信道服务单元)/DSU（数据服务单元），将模拟信号转为数字信号WAN物理层：DCE数据通信设备DTE数据终端设备数据链路层WAN协议描述了帧怎样在单一数据链路的系统之间传递。数据链路封装：点对点（PPP）帧中继：没有差错检验ISDN：综合业务数字网，在已有的电话线上传输语音或数字LinkAccessProcedure,Balanced(LAPB)High-LevelDataLinkControl(HDLC)最常见的广域网封装是PPP和HDLC。PPP数据链路层在同步或异步串行线上广泛使用的封装协议有一位代表网络层协议能在连接建立时检查链路质量提供PAP和CHAP认证支持压缩、差错检验支持动态IP地址分配支持网络层的多链路技术使用HDLC（ISO）（高级数据链路控制）作为3层的报文的封装使用LCP（链路控制协议）来建立连接、配置连接选项、检测链路质量使用NCP（网络控制协议）来选择和配置3层协议PPP会话的建立与终止：链路的建立和配置协商LCP链路的质量检测网络协议的配置协商NCP链路终止HDLC思科的默认串行线封装没有窗口或流控制有一个专有位标志着不能和其他厂商的设备互操作当专用线连接的两端的路由器上都运行CiscoIOS时使用SLIP:只支持IP协议，不支持认证、压缩、差错检验、动态分配IP地址PAP（密码验证协议）双向握手远程节点不停的在链路上反复发送用户名/密码，直到验证通过或者连接终