一、初识网络设备
1.1双绞线的制作:
双绞线的制作其实非常简单,就是把双绞线的4对8芯网线按一定规则插入到水晶头中,所以这类网线的制作所需材料仅需双绞线和水晶头;所需工具也较简单,通常仅需一把专用压线钳即可。 直通线和交叉线
1.2光纤通讯:
光纤是光导纤维的简写,是一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具。前香港中文大学校长高锟和George A. Hockham首先提出光纤可以用于通讯传输的设想,高锟因此获得2009年诺贝尔物理学奖。
光纤的特点:频带宽、损耗低、重量轻、抗干扰能力强、保真度高、工作性能可靠、成本不断下降。
光纤接收机:光纤收发器,是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元,在很多地方也被称之为光电转换器(Fiber Converter)。且通常定位于宽带城域网的接入层应用;同时在帮助把光纤最后一公里线路连接到城域网和更外层的网络上也发挥了巨大的作用。
所谓光猫,是泛指将光以太信号转换成其它协议信号的收发设备。光猫是光modem的俗称,有着调制解调的作用。光猫也称为单端口光端机,是针对特殊用户环境而设计的产品,它利用一对光纤进行单E1或单V.35或单10BaseT点到点式的光传输终端设备。该设备作为本地网的中继传输设备,适用于基站的光纤终端传输设备以及租用线路设备。而对于多口的光端机一般会直称作“光端机”,对单端口光端机一般使用于用户端,工作类似常用的广域网专线(电路)联网用的基带MODEM,和有称作“光MODEM”、“光猫”、“光调制解调器”。
1.3认识网卡:
网卡最终是要与网络进行连接,所以也就必须有一个接口使网线通过它与其它计算机网络设备连接起来。不同的网络接口适用于不同的网络类型,目前常见的接口主要有以太网的RJ-45接口、细同轴电缆的BNC接口和粗同轴电AUI接口、FDDI接口、ATM接口等。
RJ-45接口 ATM接口 BNC接口
1.4集线器:
集线器的英文名称就是我们通常见到的“HUB”,英文“HUB”是“中心”意思,集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作 于OSI参考模型第二层,即“数据链路层”。 集线器的特点:
(1)用户带宽共享,带宽受限。集线器的每个端口并没有独立的带宽,而是所有端口共享总的背板带宽,用户端口带宽较窄,且随着集线器所接用户的增多,用户的平均带宽不断减少,不能满足当今许多对网络带宽有严格要求的网络应用,如多媒体、流媒体应用等环境。
(2)广播方式,易造成网络风暴。集线器是一个共享设备,它的主要功能只是一个信号放大和中转的设备,不具备自动寻址能力,即不具备交换作用,所有传到集线器的数据均被广播到与之相连的各个端口,容易形成网络风暴,造成网络堵塞。
(3)非双工传输,网络通信效率低。集线器的同一时刻每一个端口只能进行一个方向的数据通信,而不能像交换机那样进行双向双工传输,网络执行效率低,不能满足较大型网络通信需求。
1.5交换机
交换机的英文名称之为“Switch”,它是集线器的升级换代产品,从外观上来看的话,它与集线器基本上没有
多大区别,都是带有多个端口的长方形盒状体。交换机是按照通信两端传输信息的需要,用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是一种在通信系统中完成信息交换功能的设备。
交换机与集线器的区别主要体现在如下几个方面:
(1)在OSI/RM中的工作层次不同,交换机和集线器在OSI/RM开放体系模型中对应的层次就不一样,集线器是同时工作在第一层(物理层)和第二层(数据链路层),而交换机至少是工作在第二层,更高级的交换机可以工作在第三层(网络层)和第四层(传输层)。
(2)交换机的数据传输方式不同,集线器的数据传输方式是广播(broadcast)方式,而交换机的数据传输是有目的的,数据只对目的节点发送,只是在自己的MAC地址表中找不到的情况下第一次使用广播方式发送,然后因为交换机具有MAC地址学习功能,第二次以后就不再是广播发送了,又是有目的的发送。这样的好处是数据传输效率提高,不会出现广播风暴,在安全性方面也不会出现其它节点侦听的现象。具体在前面已作分析,在此不再赘述。
(3)带宽占用方式不同,在带宽占用方面,集线器所有端口是共享集线器的总带宽,而交换机的每个端口都具有自己的带宽,这样就交换机实际上每个端口的带宽比集线器端口可用带宽要高许多,也就决定了交换机的传输速度比集线器要快许多。
(4)传输模式不同,集线器只能采用半双工方式进行传输的,因为集线器是共享传输介质的,这样在上行通道上集线器一次只能传输一个任务,要么是接收数据,要么是发送数据。而交换机则不一样,它是采用全双工方式来传输数据的,因此在同一时刻可以同时进行数据的接收和发送,这不但令数据的传输速度大大加快,而且在整个系统的吞吐量方面交换机比集线器至少要快一倍以上,因为它可以接收和发送同时进行,实际上还远不止一倍,因为端口带宽一般来说交换机比集线器也要宽许多倍。
1.6路由器
路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。 路由器是互联网络的枢纽、\"交通警察\"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换之间的主要区别就是交换发生 在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需使1.7Modem(猫)
用不同的控制信息,所以两者实现各自功能的方式是不同的。 Modem,其实是Modulator(调制器)与Demodulator(解调器)的简称,中文称为调制解调器(港台称之为数据机)。根据Modem的谐音,亲昵地称之为“猫”。
调制解调器的英文是MODEM,它的作用是模拟信号和数字信号的“翻译员”。电子信号分两种,一种是\"模拟信号\",一种是\"数字信号\"。我们使用的电话线路传输的是模拟信号,而PC机之间传输的是数字信号。所以当你想通过电话线把自己的电脑连入Internet时,就必须使用调制解调器来\"翻译\"两种不同的信号。连入Internet后,当PC机向Internet发送信息时,由于电话线传输的是模拟信号,所以必须要用调制解调器来把数字信号\"翻译\"成模拟信号,才能传送到Internet上,这个过程叫做\"调制\"。当PC机从Internet获取信息时,由于通过电话线从Internet传来的信息都是模拟信号,所以PC机想要看懂它们,还必须借助调制解调器这个\"翻译\这个过程叫作\"解调\"。总的来说就称为\"调制解调。
集成有路由功能的modem
1.8无线网络
无线网络常用标准有以下几种:
IEEE 802.11a :使用5GHz频段,传输速度54Mbps,与802.11b不兼容 IEEE 802.11b :使用2.4GHz频段,传输速度11Mbps
IEEE 802.11g :使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b
IEEE 802.11n草案:使用2.4GHz频段,传输速度可达300Mbps,目前标准尚为草案,但产品已层出不穷 目前IEEE 802.11b最常用,但IEEE 802.11g更具下一代标准的实力,802.11n也在快速发展中。
浅谈wifi:
Wi-Fi 原先是无线保真的缩写,Wi-Fi 的英文全称为wireless fidelity,在无线局域网的范畴是指“无线相容性认证”,实质上是一种商业认证,同时也是一种无线联网的技术,Wi-Fi 俗称无线宽带。
在Intel的强力支持下,WiFi已经有了接班人。它就是全面兼容现有WiFi的WiMAX,对比于WiFi的802.11X标准,WiMAX就是802.16x。与前者相比,WiMAX具有更远的传输距离、更宽的频段选择以及更高的接入速度等等,预计会在未来几年间成为无线网络的一个主流标准。
1.9思考与讨论
集线器、交换机、路由器、Modem的区别?
二、网络拓扑结构
目前常见的网络拓扑结构主要有以下四大类: (1)星型结构 (2)环型结构 (3)总线型结构
(4)星型和总线型结合的复合型结构
2.1星形结构
星型拓扑结构是符合令牌协议的高速局域网络。它是以中央结点为中心,把若干外围结点连接起来的幅射式互连结构。 优点:单点故障不影响全网,结构简单。增删节点及维护管理容易;故障隔离和检测容易,延迟时间较短。 缺点:成本较高,资源利用率低;网络性能过于依赖中心节点。
2.2环形结构
环型拓扑结构将所有网络结点通过点到点通信线路连接成闭 合环路,数据将沿一个方向逐站传送,每个结点的地位和作用相同,且每个结点都能获得执行控制权。环型结构的显著特点是每个节点用户都与两个相邻节点用户相连。 优点:简化路径选择控制,传输延迟固定,实时性强,可靠性高。 缺点:节点过多时,影响传输效率。 环某处断开会导致整个系统的失效,节点的加入和撤出过程复杂。 2.3总线型结构
总线型拓扑结构是指所有结点共享一根传输总线,所有的站点都通过硬件接口连接在这根传输线上。 优点:结构简单,价格低廉、安装使用方便。 缺点:故障诊断和隔离比较困难。
2.4浅谈局域网
局域网技术是当前网络技术领域中一个重要分支。人们对信息交流、资源共享和宽带网的需求,推动着局域网的高速发展。其中,以太网是最典型的代表,它的发展最为迅速,应用最为广泛,是学习的重点。
局域网技术是在远程分组交换通信网络基础上发展起来的。1973年,Metcalfe和David Boggs将“AltoAloha”改名为“以太网”,由此,Ethernet网络便诞生了。
2.4.1局域网的性能
决定局域网特性的主要技术有3个方面:连接各种设备的拓扑结构、数据传输介质和介质访问控制方法。 ⑴ 拓扑结构:局域网及城域网的典型拓扑结构为星型、环型、总线型和树型结构等。
⑵ 传输介质:同轴电缆、双绞线、光纤、电磁波等。对于不便使用有线介质的场合,可以采用微波、卫星、红外线等作为局域网的传输介质,已获得广泛应用的无线局域网就是其典型例子。
⑶ 介质访问控制方法:也称为网络的访问控制方式,是指网络中各结点之间的信息通过介质传输时如何控制、如何合理完成对传输信道的分配、如何避免冲突,同时,又使网络有最高的工作效率及高可靠性等。
局域网的特点:地域范围小、误码率低、传输延时小、传输速率高、支持多种传输介质。
2.4.2局域网的基本类型
局域网有多种类型,如果按照网络转接方式不同,可分为共享式局域网和交换式局域网两种,如图所示。
局域网的参考模型
局域网的体系结构只包含了数据链路层和物理层,其中数据链路层又分为逻辑链路控制和介质访问控制两个子层。
1980年2月,电器和电子工程师协会(IEEE)成立了局域网标准委员会,专门从事局域网标准化工作,并制订了IEEE 802标准。IEEE 802系列标准之间的内部关系如图所示。
三、网络名词解释
3.1MAC地址(物理地址)
是识别设备唯一性的最有效标识,MAC在设备出厂时确定,且用户无法手动修改该信息,在网络底层的物理传输过程中,是通过物理地址来识别主机的,每台设备出厂时都会有一个唯一的MAC地址,该地址一般格式为44:45:53:54:00:00。
在应用层使用IP地址通信时,底层都会先请求网络上的所有IP与MAC对应信息,当获取该信息后,才知道该IP也就是目标对象是谁,这就好比当我们拿到一个身份证号,必须要先查询一下,才知道这个身份证号对应的人是谁。
3.2IP地址
是一种在Internet上的给主机编址的方式,也称为网际协议地址。由32位二进制数组成,为便于使用方便,常以XXX.XXX.XXX.XXX形式表现,每组XXX代表小于等于255的10进制数。例如202.96.155.9。Internet中,IP地址是唯一的。目前IP技术可能使用的IP地址最多只有约42亿个。
A类网:网络号为1个字节,定义最高比特为0,余下7比特为网络号,主机号则有24比特编址。用于超大型的网络,每个网络有16777216(224)台主机(边缘号码如全“0”或全“1”的主机有特殊含义,这里没有考虑),全世界总共有128(27)个A类网络。
B类网:网络号为2字节,定义最高比特为10,余下14比特为网络号,主机号则可有16比特编址。B类网是中型规模的网络,总共有16384(214)个网络,每个网络有65536(216)台主机(同样忽略边缘号码),也已经被瓜分完了。
C类网:网络号为3字节,定义最高三比特为110,余下21比特为网络号,主机号仅有8比特编址。C类地址适用的就是较小规模的网络了,总共有2097152(221)个网络号码,每个网络有256(28)台主机(同样忽略边缘号码)。 D类网:不分网络号和主机号,定义最高四比特为1110,表示一个多播地址,即多目的地传输,可用来识别一组主机。
3.3子网掩码
互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。
子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
子网掩码的设定必须遵循一定的规则。与IP地址相同,子网掩码的长度也是32位,左边是网络位,用二进
制数字“1”表示;右边是主机位,用二进制数字“0”表示。只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。
3.4网关地址
顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。
网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,底层也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此。
只有设置好网关的IP地址,才能实现不同网络之间的相互通信,网关的IP地址是具有路由功能的设备的IP地址。
3.5端口
端口是一个逻辑意义上的概念,我们可以将端口看作是一个数据传输的通道,当我们需要让A与B传输数据时,必须将A与B建立起一个连接通道,数据将在这个通道上进行传输,而为了区分连接的通道,我们用端口标识它们。
3.6NAT
ANAT设备(如路由器)建立端口映射表NAT设备的端口81对应A的端口80数据由B发送到连接A的NAT设备端口81BNAT按照端口映射表信息将数据转发到A的端口80 主要使用于将局域网地址的设备端口映射到广域网地址的设备端口上,使得局域网设备的端口可以接收广域网发送进来的数据。
拿上面端口的例子,如果A与B不在一个局域网内,此时B要将数据发送到A的端口:80,首先,A是局域网设备,它只拥有局域网地址,而连接A的NAT设备(如路由器)才具有广域网地址,故B只能先将数据发送到连接A的NAT设备的某端口,如81,然后为了让连接A的NAT设备知道数据要发送到A的端口:80,则必须在NAT设备建立一个NAT转换信息,表示将NAT设备的端口81上收到的所有数据直接转发给自己局域网内A的端口80,这样,A就可以从自己的80端口收到B从广域网发过来的数据。
四、网络体系结构与协议
计算机网络经过40多年的发展, 使得计算机网络已经成为一个海量、多样化的复杂系统。计算机网络的实现需要
解决很多复杂的技术问题: 支持多种通信介质;支持多厂商和异种机互联;支持人机接口等。
4.1体系结构的形成
网络体系结构是为了完成计算机间的协同工作,把计算机间互连的功能划分成具有明确定义的层次,规定了同层次进程通信的协议及相邻层之间的接口服务。网络体系结构是网络各层及其协议的集合,所研究的是层次结构及其通信规则的约定。
网络层次概念
计算机网络是将独立的计算机及其终端设备等实体通过通信线路连接起来的复杂系统。为了实现彼此间的通信,采用的基本方法是针对计算机网络所执行的各种功能,设计出一种网络系统结构层次模型,这个层次模型包括两个方面的内容:
① 将网络功能分解为许多层次,在每个功能层次中,通信双方必须共同遵守许多约定和规程,以免混乱。 ② 层次之间逐层过渡,前一层次做好进入下一层次的准备工作。这个层次之间逐层过渡可以用硬件来完成,也可以采用软件方式实现。
采用层次结构的目的是使各厂家在研制计算机网络系统时由一个共同遵守的标准。 网络体系结构的定义
计算机网络体系结构={系统、实体、层次、协议} ⑴ ⑵
系统:是计算机网络构成的系统通常是包括一个或多个实体的具有信息处理和通信功能的物理整体。 实体:在网络分层体系结构中,每一层都由一些实体组成。在一个计算机系统中,能完成某一特定功能的进程或程序都可成为一个逻辑实体。 ⑶ ⑷
层次:是人们对复杂问题的一种处理方法。通常将系统中能提供某种或某类型服务功能的逻辑构造称为层次。 协议:是指两个实体间完成通信或服务所必须遵循的规则和约定。
网络体系结构的特点
易于实现和维护 ,各层之间相互独立 ,灵活性好。
4.2开放系统互联
4.2.1基本概念
OSI是Open System Interconnection 的缩写,意为开放式系统互联参考模型。在OSI出现之前,计算机网络中存在众多的体系结构,其中以IBM公司的SNA和DEC公司的数字网络体系结构最为著名。
为了解决不同体系结构的网络的互联问题,国际标准化组织ISO(注意不要与OSI搞混)于1981年制定了开放系统互连参考模型。
OSI/RM标准为连接分布式应用处理的“开放”系统提供了基础,“开放”这个词表示能使任何两个遵守参考模型
和有关标准的系统都具备互联的能力。
4.2.2层次结构模型
OSI/RM整个网络按照功能划分成7个层次,如图所示。
4.2.3层间通信关系
OSI/RM的最高层为应用层,面向用户提供应用服务;最低层为物理层,连接通信媒体实现数据传输。层与层之间的联系是通过各层之间的接口来进行的,上层通过接口向下层提出服务请求,而下层通过接口向上层提供服务。两个用户计算机通过网络进行通信时,除物理层之外,其余各对等层之间均不存在直接的通信关系,而是通过各对等层的协议来进行通信。比如,两个对等的网络层使用网络层协议通信,只有两个物理层之间才通过媒体进行真正的数据通信。
在实际中。当两个通信实体通过一个通信子网进行通信时,必然会经过一些中间结点。一般来说,通信子网的结点只涉及到低3层的结构。
4.2.4各层关系
定义了为建立、维护和拆除物理链路所需的机械的、电气的、功能的和规程的特性,其作用
是使原始的数据比特流能在物理媒体上传输。具体涉及接插件的规格、“0”、“1”信号的电平表示、收发双方的协调等内容。
比特流被组织成数据链路协议数据单元(帧)进行传输,实现二进制正确的传输。将不可靠的
物理链路改造成对网络层来说无差错的数据链路。数据链路层还要协调收发双方的数据传输速率,即进行流量控制,以防止接收方因来不及处理发送方来的高速数据而导致缓冲器溢出及线路阻塞。
数据以网络协议数据单元(分组)为单位进行传输。主要解决如何使数据分组跨越各个子网从
源地址传送到目的地址的问题,这就需要在通信子网中进行路由选择。另外,为避免通信子网中出现过多的分组而造成网络阻塞,需要对流入的分组数量进行控制。当分组要跨越多个通信子网才能到达目的地时,还要解决网际互连的问题。
传输层的主要任务是完成同处于资源子网中的源主机和目的主机之间的连接和数据传输,具
体功能是:
① 为高层数据传输建立、维护和拆除传输连接,实现透明的端到端数据传送。 ② 提供端到端的错误恢复和流量控制。
③ 信息分段与合并,将高层传递的大段数据分段形成传输层报文。 ④ 考虑复用多条网络连接,提高数据传输的吞吐量。
传输层主要关心的问题是建立、维护和中断虚电路、传输差错校验和恢复以及信息流量控制等。它提供“面向连接”(虚电路)和“无连接”(数据报)两种服务。
会话层的主要任务是实现会话进程间通信的管理和同步,允许不同机器上的用户建立会话关
系,允许进行类似传输层的普通数据的传输。会话层的具体功能是:
① 提供进程间会话连接的建立、维持和中止功能,可以提供单方向会话或双向同时进行会话。
② 在数据流中插入适当的同步点,当发生差错时,可以从同步点重新进行会话,而不需要重新发送全部数据。
表示层的主要任务是完成语法格式转换,在计算机所处理的数据格式与网络传输所需要的数
据格式之间进行转换。表示层的具体功能是:
① 语法变换。表示层接收到应用层传递过来的以某种语法形式表示的数据之后,将其转变为适合在网络实体之间传送的以公共语法表示的数据。具体包括数据格式转换;字符集转换;图形、文字、声音的表示;数据压缩与恢复;数据加密与解密;协议转换等。
② 选择并与接收方确认采用的公共语法类型。
③ 表示层对等实体之间连接的建立、数据传输和连接释放。
应用层是OSI模型的最高层,是计算机网络与用户之间的界面,由若干个应用进程(或程序)组
成,包括电子邮件、目录服务、文件传输等应用程序。OSI提供的常用应用服务有:
① 目录服务。记录网络对象的各种信息,提供网络服务对象名字到网络地址之间的转换和查询功能。 ② 电子邮件。提供不同用户间的信件传递服务,自动为用户建立邮箱来管理信件。 ③ 文件传输。包括文件传送、文件存取访问和文件管理功能。
④ 作业传送和操作。将作业从一个开放系统传送到另一个开放系统去执行;对作业所需的输入数据进行定义;将作业的结果输出到任意系统;对作业进行监控等。
⑤ 虚拟终端。将各种类型实标终端的功能一般化、标准化后得到的终端类型。
七层网络结构及相关协议图解
4.2.5数据传输单元
在OSI/RM中, 被传送的信息称为协议数据单元(PDU),由数据服务单元和控制信息单元组成。 ⑴ 服务数据单元(Service Data Unit,SDU):用户数据,是上一层传下来的数据单元。
⑵ 协议控制信息(Protocol Control Information,PCI):本层的控制信息,用来协调本层对等实体之间的通信。
PDU、PCI和ICI共同组成了接口数据单元(Interface Data Unit,IDU)。下层接收到IDU后,从IDU中去掉ICI,这时的数据包被称为服务数据单元(Service Data Unit,SDU);随着SDU一层层向下传送,每一层都要加入自己的信息。当SDU较长时, 要分成几段,每段加上本层的控制信息,构成多个PDU。
数据传输过程
4.3TCP/IP参考模型
TCP/IP协议的起源:美国国防部高级研究计划局(ARPA)从20世纪60年代开始致力于研究不同类型计算机网络之间的相互联接问题,并成功开发出了著名的传输控制协议/网际协议(TCP/IP)协议。
TCP/IP协议的特点
(1)开放的协议标准:可以免费使用,并且独立于特定的计算机硬件与操作系统。 (2)独立于特定的网络硬件:可以运行在局域网、广域网,更适用于互联网中。 (3)统一的网络地址分配方案:使得整个TCP/IP设备在网中都具有唯一的IP地址。 (4)标准化的高层协议:可以提供多种可靠的用户服务。
4.3.1结构模型
TCP/IP参考模型分为四层:应用层、传输层、互联层、网络接口层。TCP/IP的结构与OSI结构的对应关系如图所示。
4.3.2TCP/IP各层的功能
4.3.3TCP/IP协议栈
1969年美国国防部高级研究计划局(ARPA)按照层次结构思想进行计算机网络模块化研究,开发了一组从
上到下单向依赖关系的协议栈(Protocol Stack),也叫做协议族。
4.4 TCP/IP与OSI/RM的比较
OSI参考模型和TCP/IP参考模型有很多相似之处:它们都是基于独立的协议栈的概念,而且各层的功能大体相似。 共同点:基于一种协议、各协议层功能相似、实现异构网互联、国际通信标准、两种通信机制;
不同点:层数和层间调用关系不同、最初设计的差别、对可靠性要求的差别、效率和性能上的差别、市场应用和支持的差别、模型设计的差别。
4.5 IP地址与域名
在日常生活中,通信双方借助于彼此的地址和邮政编码进行信件的传递。Internet中的计算机通信与此相类似,网络中的每台计算机都有一个网络地址,发送方在要传送的信息上写上接收方计算机的网络地址信息才能通过网络传递到接收方。
基于TCP/IP协议的网络系统中,连接在网络上的每台计算机与设备都被称为“主机”,主机之间的沟通是通过IP地址、子网掩码和IP路由交换这三个“桥梁”实现的。
4.5.1IP地址的概念
在Internet网上,每台主机、终端、服务器、以及路由器都有自己的IP地址,这个IP地址是全球唯一的,用于标识该机在Internet网中的位置。IP地址与IP地址的分类如下图所示。
IP地址分为A类、B类、C类、D类和E类共五类。
4.5.2子网技术
虽然网络地址类别的划分为信息传递带来了许多方便, 但也带来了一些问题,比如有的单位虽然获取了一个A类地址,但永远不会有16777214台主机,这说明IP地址的设计不尽合理。据统计,有超过半数的B类地址所连接的主机不到50台,而一个B类网络却可以容纳65534台主机,这就意味着有6万多个IP地址被浪费掉了。这种不合理的地址方案一方面造成了极大的地址浪费,另一方面又使IP地址紧缺。为此,将网络按照一定的原则划分为不同的部分,每一部分都是一个独立的逻辑网络,我们将其称为子网(subnetwork)。
子网掩码
子网掩码能分出IP地址中哪些位是网络ID,哪些位是主机ID。通过它和IP地址进行按位“逻辑与(AND)”运算,可以屏蔽掉IP地址中的主机部分,得到IP地址的网络ID。
子网掩码的另一个作用是将一个网络ID再划分为若干个子网,以解决网络地址不够的问题。
IP路由交换
同一个网络区域内的主机可以直接相互通信,而不同网络区域内的主机则无法直接相互通信,必须通过IP路由器进行中转。两个使用TCP/IP协议的网络之间的连接通常依靠IP路由器来完成。例如,利用路由器X和路由器Y来连接甲、乙两个网络的实现如图所示。
4.5.3域名系统
Internet采用了一套和IP地址对应的地址表示方法,称为域名系统(DNS)。DNS使用与主机位置、作用、行业有关的一组字符来表示IP地址,这组字符类似于英文缩写或汉语拼音。Internet的域名系统和IP地址一样,采用典型的层次结构,每一层由域或标号组成,其结构如下表所示。
域名分配
域名的层次结构给域名的管理带来了方便,每一部分授权给某个机构管理,授权机构可以将其所管辖的名字空间进一步划分,最后形成树形的层次结构,如图所示。
DNS服务
用户使用域名访问Internet上的主机时,需要通过提供域名服务的DNS服务器将域名解析(转换)成对应的IP地址。
域名管理
域名地址由国际组织网络信息中心(NIC)集中管理,统一分配。各级域名的管理权授予相应的机构,各管理机构可以将管辖内的各域进一步划分成若干个子域管理权再授予相应的子机构,以完成所属主机名和主机IP地址的管理。目前全世界共有三个这样的网络信息中心:
InterNIC:负责美国及其它地区。 ENIC:负责欧洲地区。
APNIC:负责亚太地区。亚太地区的地址分配权在亚太地区网络信息中心(APNIC),其总部设在日本东京大学。申请时要考虑申请哪一类IP地址,然后向国内的代理机构提出,现在申请到的IP地址大多为C类地址。
IPV4的替代者IPV6
IPv6在技术上做了许多改进,它具有以下5个方面的特点:
地址自动设定、提高了路由器的转发效率、增加了安全认证机制、增强组播以及对流的支持、扩大了地址空间。
五、常用的网络工具及命令
telnet
是一个远程管理工具,使用它我们可以登录到设备上进行一些远程操作,如查看设备文件,执行程序等。默认telnet服务器端口为23,如果端口不是23,即指定连接设备的端口,如:telnet设备IP地址 port(telnet 172.1.10.171 25,连接设备的25端口)
Ping
是网络探测工具,一般用于测试网络是否通畅,比如我们想知道此设备与某IP地址设备是否能进行通信,可以使用ping xxx.xxx.xxx.xxx(回车),来进行探测;
icmp_seq为确认序号; ttl为发送数据到达目的主机所经过的转发路径; time为数据到达目的主机后,目的主机返回该信息所花费的时间; 若长时间一直为如下信息,则表示此时与该地址的网络不通; 若ping探测网络不通,则其它任何网络通信基本上都无法工作,所以必须先保证该探测是成功的,才能继续确定网
-c 用于指定发送数据的次数;
络工作能否成功完成; -s 用于指定发送数据的长度大小(最终包长度大小会加上一个ICMP包头8字节); Ping的一些常见问题:
\"Request Timed Out\"这个信息表示对方主机可以到达到TIME OUT,这种情况通常是为对方拒绝接收你发给它的数据包造成数据包丢失。大多数的原因可能是对方装有防火墙或已下线。
\"Destination Net Unreachable\"这个信息表示对方主机不存在或者没有跟对方建立连接。这里要说明一下\"destination host unreachable\"和\"time out\"的区别,如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其它原因不可到达,这时候会出现\"time out\",如果路由表中连到达目标的路由都没有,那就会出现\"destination host unreachable\"。
\"Bad IP address\"这个信息表示你可能没有连接到DNS服务器所以无法解析这个IP地址,也可能是IP地址不存在。 \"Source quench received\"信息比较特殊,它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。
netstat
是一个网络状态信息查看工具,最常用于查看当前设备与其它机器的连接信息,以及设备端口的状态信息;使用命令:netstat(回车),也可使用命令:netstate –a(回车)查看更多状态。
参数解释: Proto表示该连接协议类型; Recv-Q表示从该连接接收到的数据大小; Send-Q表示向该连接发送的数据大小; Local Address表示该连接使用本地的IP地址及某端口; Foreign Address表示该连接对方的IP地址及端口; State表示连接状态;
route
LISTEN:侦听来自远方的TCP端口的连接请求; SYN-SENT:再发送连接请求后等待匹配的连接请求; SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认; ESTABLISHED:代表一个打开的连接; FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认; FIN-WAIT-2:从远程TCP等待连接中断请求; CLOSE-WAIT:等待从本地用户发来的连接中断请求; CLOSING:等待远程TCP对连接中断的确认; 用于看当前设备的路由信息,该信息表示设备发送数据时,会经由哪条路径传输;一般来说,在局域网内,
若设备需要访问广域网,该信息应包当前网关地址;查看路由信息:route(回车)
添加路由信息:route add 10.16.3.20 gw 10.16.0.1(回车),添加了一个网关地址为10.16.3.20的路由信息; 删除路由信息:route del 10.16.3.20(回车)删除前面添加的10.16.3.20的路由信息;
注:default信息表示默认路由信息,若从局域网访问广域网,该信息必须存在,且需要一个有效的网关地址。
ifconfig(linux)
是一个网络配置工具,直接键入工具名(回车),显示如下:
以上信息的阅读需分为两段,即eth0与lo段,这两段分别为设备网络接口名,eth0为普通网络接口,也即设备使用的对外网络接口,lo接口为设备内部环回接口,该接口信息一般不会变化,我们主要需要了解的是: HWaddr该信息为设备网络物理地址信息,后面显示的是该接口的物理地址,该信息为只读信息; inet addr后面是设备当前使用的IP地址信息,我们可以使用ifconfig eth0 xxx.xxx.xxx.xxx来进行修改; Bcast为设备广播地址,我们可以使用ifconfig eth0 broadcast xxx.xxx.xxx.xxx来进行修改; Mask为设备子网掩码地址;
WireShark
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。
因篇幅问题不能全部显示,请点此查看更多更全内容