網路那點基礎
前言:本文主要為大家理解網路的運行方式,原理的理解做一個簡單的說明介紹,部分引用網路資源。如有不懂,可以自行查閱相關書籍資料,歡迎在留言區探討。
一.網路基礎
概述:
通常所說的網路,是從一個應用程序跨過網路到另一個應用程序的信息傳輸,大量的IT設備互相連接而形成的互聯互通的網狀結構,或者邏輯結構,就是我們同城理解的網路。
但從技術的角度來看,網路是一個複雜過程,因此,出現了OSI七層網路模型來指導網路的建設及網路應用程序的編寫,下面介紹一下OSI七層模型及作用:
1.1 OSI七層模型(Open System Interconnect的縮寫,意為開放式系統互聯)
A Application 應用層
功能: 文件傳輸,電子郵件,文件服務,虛擬終端
協議: TFTP,HTTP,SNMP,TFP,DNS,Telnet, SMTP,POP3,DHCP等等,還有一些自定義軟體協議,例如我們自己寫的網路程序軟體等等。
P Presentation 表示層
功能:主要實現數據格式化,代碼轉換,數據加密,壓縮,加密協商等
協議:沒有協議,主要在應用程序裡面實現
S Session 會話層
功能:解除,建立與其他接點的聯繫
協議:沒有協議,也是應用程序編寫實現
T Transport 傳輸層
功能:提供端對端的介面
協議:TCP,UDP
N Network 網路層
功能:為數據包選擇路由(其中有過濾,ACL訪控)
協議:IP,ICMP,ARP,RARP,IGMP,RIP,EIGRP,OSPF,IS-IS,BGP等(還有一些現在已經不用了的協議)
D Data Link 數據鏈路層
功能:傳輸有地址的幀,建立邏輯連接、進行硬體地址定址、差錯校驗等功能(由底層網路定義協議)
協議:SLIP,CSLIP,PPP,ARP,RARP,MTU
P Physical layer 物理層
功能:以二進位數據形式在物理媒介上傳輸數據
協議:IOS2110,IEEE802,IEEE802.2
1.2 現實使用五層模型
現實應用中,將A,P,S合併成一層,為應用層,主要是因為在網路程序編寫中實現或者由硬體的系統提供的介面編寫的程序來應用。
五層模型:應用層,傳輸層,網路層,數據鏈路層,物理層。
每層更具體的做用,我們將在以後的章節中詳細介紹。
1.3 每層相對詳細點的介紹
1.3.1 物理層
(1)雙絞線
標準:T568A線序,T568B線序
T568A:白綠、綠,白橙、藍,白藍、橙,白棕、棕
T568B:白橙、橙,白綠、藍,白藍、綠,白棕、棕
i)直通線:兩邊線序相同
主要應用:主機與Switch/Hub之間;router 與 Switch/Hub之間。
ii)交叉線:兩邊線序不同(一端T568A,一端T568B)
主要應用:Switch與Switch;Host與Host;Hub與Hub;Hub與Switch;
Host與Router。
(2)反轉線:主機連接設備的Console口,(俗稱Console線)
1——>8 反對稱方式
Bps:9600 Data bits: 8 Parity: None Stop bits: 1
Flow Control :None
(3)光纖
單模:沿直線傳播,標誌:黃色
多模:反射多種信號傳輸,標誌:橘紅色
i)介面類型(註:LC-LC的光纖使用較多,配線架到交換機的轉口較多:ST-LC)
光纖介面類型:
FC:圓型帶螺紋
ST:卡接式圓型
SC:卡接式方型(路由器交換機上用的最多)
PC:微球面研磨剖光
APC:呈8度角並做微球面研磨剖光
MT-RJ方型,一頭光纖收發一體(華為8850上有用)
GBIC Giga Bitrate Interface Converter, 使用的光纖介面多為SC或ST型
SFP 小型封裝GBIC,使用的光纖為LC型
如下圖:
1.3.2 數據鏈路層(集線器,二層交換機,網橋)
分為兩個子層,
(1)MAC子層:定義了物理地址和拓撲結構,錯誤警告機制,所傳輸數據幀的排序流控等
常見的拓撲結構:匯流排型;擴展星型;環形;樹型;星型;網型;(叫法不
一致,但含義是一致的)如下圖:
硬體地址通常稱為MAC地址;地址長共48比特,16進位表示;
0-24位:共3B,由廠家自己分配
25-47位:組織唯一標識符(OUI),由IEEE分配給每個組織,以保證不會重複
第47位:individual/Group(I/G)位,當 I/G 位為 0 的時候,我們可以設想這個地址是 MAC地址的實際地址可以出現在 MAC 頭部信息;當 I/G 位為 1 的時候,我們可以設想它為廣播或多播.
第 46 位:G/L 位,也叫 U/L 位.當這個位為 0 的時候代表它是由 IEEE 分配的全局地址;當 這個位為 1 的時候,代表本地管理地址 (例如在 DECnet 當中)
註:CSMA/CD 技術 載波偵聽多路訪問/衝突檢測 (用於理解衝突域的劃分)
(2)Logical Link Control (LLC)802.2:
負責識別 Network layer 協議然後封裝(encapsulate)數據.LLC 頭部信息告訴 Data Link layer如何處理接受到的幀,LLC 也提供流控制和控制比特的編號
(Encapsulate 封裝,對後面講VLAN封裝由點作用,此處了解即可)
1.3.3 網路層(三層交換機,路由器,防火牆,也有應用層防火牆(通常說的防火牆是網路層))
主要功能:1.路徑選擇與中繼,2.流量控制,3.網路連接建立與管理
(後面主要寫這層路由選擇,與流量控制,網路設計與管理)
1.3.4 傳輸層
兩個非常重要的傳輸層協議,TCP,UDP;
主要功能,將數據分段並重組為數據流
TCP三次握手:
UPD:面向無連接的傳輸協議(舉例理解:發簡訊,對方收沒收到,不知道。也不管,發出去就行了,若果中間出現什麼問題,不管,也不需要回復確認幀(ACK))
1.3.5 會話層
建立,管理,終止表示層與實體間的通信。通信包括發生在不同網路層之間的服務請求與應答,這些請求應答通過會話層協議實現。
包括創建檢查點,使通信發生中斷時,可以返回到前一個狀態。
1.3.6 表示層
提供多種功能用於應用層數據編碼和轉化,以確保以一個系統應用層發送的信息可以被另一個系統應用層識別。
1.3.7 應用層
最接近用戶的OSI層,OSI應用層與用戶之間是通過軟體直接相互作用的。
OSI應用層協議包括文件傳輸,訪問及管理協議(FTAM),以及文件虛擬終端協議(VIP)和共用管理系統信息(CMIP)等。
1.2 數據封裝過程及解封裝過程
數據封裝:
數據解封裝:
1.2 衝突域與廣播域
衝突域:連接在同一導線上的所有工作站集合,或者說是同一物理網段上所有節點的集合或者以乙太網上競爭同一帶寬的節點集合。
連接同一衝突域的設備有:HUB,Repeter或者其他進行簡單信號複製信號的設備,不會劃分衝突域。Repeater 等看成是一根電纜,而將網橋等看成是 一束電纜。
網橋,交換機,三層設備都可以劃分衝突域。
廣播域:接受同樣廣播消息的集合。二層概念,所以象 Hub,交 換機等第一,第二層設備連接的節點被認為都是在同一個廣播域。而路由器,第三層交換機則可以劃分 廣播域,即可以連接不同的廣播域。
1.3 乙太網
常見的有IEEE802.3 和 Ethernet II幀;
IEEE802.3幀格式如下:
1.前導(preamble)欄位:交替的 1 和 0 組成.5Mhz 的時鐘頻率,8 位元組,包含 7 位元組的起始幀
分 界符(start frame delimiter,SFD),SFD 是 10101011,最後 1 個位元組同步(sync)
2.目標地址(destination address,DA):6 位元組
3.源地址(source address,SA):6 位元組
4.長度(length)欄位:不能辨別上層協議,2 位元組
5.數據(data):64 到 1500 位元組
6.幀校驗序列(frame check sequence,FCS):4 位元組,存儲 CRC 值
Ethernet II幀格式:
1.前導(preamble)欄位:5Mhz 的時鐘頻率,8 位元組,包含 7 位元組的起始幀分界符(start frame
delimiter,SFD),SFD 是 10101011,最後 1 個位元組同步(sync)
2.目標地址(destination address,DA):6 位元組
3.源地址(source address,SA):6 位元組
4.類型(type)欄位:用於辨別上層協議,2 位元組
5.數據(data):64 到 1500 位元組
6.幀校驗序列(frame check sequence,FCS):4 位元組,存儲 CRC 值
1.4 乙太網物理層
IEEE802.3的標準
1.10Base2:Base 是指基帶傳輸技術,2 指最大距離接近 200 米,實際為 185 米,10 指10Mbps 的 速度,採用的是物理和邏輯匯流排拓撲結構,AUI 連接器 2.10Base5:5 指最大距離500 米,10 指 10Mbps 的速度,採用的是物理和邏
輯匯流排拓撲結構,AUI 連接器
2.10BaseT:10 指 10Mbps 的速度,採用的是物理星形和邏輯匯流排拓撲結構,3 類 UTP 雙絞線,RJ-45 連接器,每個設備必須與 hub 或者 switch 相連,所以 1 個網段只能有 1 台主機
3.100BaseT:100 指 100Mbps 的速度,採用的是物理星形和邏輯匯流排拓撲結
構,5,6 或者 7 類UTP2 對雙絞線,RJ-45 連接器,1 個網段 1 台主機
4.100BaseFX:100 指 100Mbps 的速度,光纖技術,點對點拓撲結構,最大距
離 412 米,ST 或者SC 連接器
5.1000BaseT:1000 指 1000Mbps 的速度,光纖技術,點對點拓撲結構,最大距
離 412 米,5 類UTP4 對雙絞線,最大距離 100 米
1.5 半雙工全雙工
half-duplex(半雙工)乙太網:它只採用 1 對線纜.如果 hubs 與 switches 相連,那麼必須以半
雙工的模式操 作,因為端工作站必須能夠檢測衝突.半雙工乙太網帶寬的利用率只為上限的
30%-40%full-duplex(全雙工)以 太網:採用 2 對線纜,點對點 point-to-point)的連接,沒有衝突,雙倍帶寬利用率全雙工乙太網可以使用在以下 的 3 種形式里:
1.switch 和 host 相連
2.switch 和 switch 相連
3.用交叉線纜(crossovercable)相連的 host 和 host
自動檢測機制(auto-detectionm echanism):
當全雙工乙太網埠電源啟動時,它先與遠端相連,並且與之進行協商.看是以 10Mbps 的速度還是以 100Mbps 的速度運行;再檢查是否可以採用全雙工模式,如果不行,則切換到半雙工模式。
基礎就到這裡結束了!下期將介紹實際應用中的TCP/IP模型與OSI7層模型的對應關係,及具體每個層的作用。
TAG:Tager安全小組 |