⑴ 计算机网络知识点
一、计算机网络概述
1.1 计算机网络的分类
按照网络的作用范围:广域网(WAN)、城域网(MAN)、局域网(LAN);
按照网络使用者:公用网络、专用网络。
1.2 计算机网络的层次结构
TCP/IP四层模型与OSI体系结构对比:
1.3 层次结构设计的基本原则
各层之间是相互独立的;
每一层需要有足够的灵活性;
各层之间完全解耦。
1.4 计算机网络的性能指标
速率:bps=bit/s 时延:发送时延、传播时延、排队时延、处理时延 往返时间RTT:数据报文在端到端通信中的来回一次的时间。
二、物理层
物理层的作用:连接不同的物理设备,传输比特流。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说,物理层确保原始的数据可在各种物理媒体上传输。
物理层设备:
中继器【Repeater,也叫放大器】:同一局域网的再生信号;两端口的网段必须同一协议;5-4-3规程:10BASE-5以太网中,最多串联4个中继器,5段中只能有3个连接主机;
集线器:同一局域网的再生、放大信号(多端口的中继器);半双工,不能隔离冲突域也不能隔离广播域。
信道的基本概念:信道是往一个方向传输信息的媒体,一条通信电路包含一个发送信道和一个接受信道。
单工通信信道:只能一个方向通信,没有反方向反馈的信道;
半双工通信信道:双方都可以发送和接受信息,但不能同时发送也不能同时接收;
全双工通信信道:双方都可以同时发送和接收。
三、数据链路层
3.1 数据链路层概述
数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在不可靠的物理介质上提供可靠的传输。
该层的作用包括: 物理地址寻址、数据的成帧、流量控制、数据的检错、重发 等。
有关数据链路层的重要知识点:
数据链路层为网络层提供可靠的数据传输;
基本数据单位为帧;
主要的协议:以太网协议;
两个重要设备名称:网桥和交换机。
封装成帧:“帧”是 数据链路层 数据的基本单位:
透明传输:“透明”是指即使控制字符在帧数据中,但是要当做不存在去处理。即在控制字符前加上转义字符ESC。
3.2 数据链路层的差错监测
差错检测:奇偶校验码、循环冗余校验码CRC
奇偶校验码–局限性:当出错两位时,检测不到错误。
循环冗余检验码:根据传输或保存的数据而产生固定位数校验码。
3.3 最大传输单元MTU
最大传输单元MTU(Maximum Transmission Unit),数据链路层的数据帧不是无限大的,数据帧长度受MTU限制.
路径MTU:由链路中MTU的最小值决定。
3.4 以太网协议详解
MAC地址:每一个设备都拥有唯一的MAC地址,共48位,使用十六进制表示。
以太网协议:是一种使用广泛的局域网技术,是一种应用于数据链路层的协议,使用以太网可以完成相邻设备的数据帧传输:
局域网分类:
Ethernet以太网IEEE802.3:
以太网第一个广泛部署的高速局域网
以太网数据速率快
以太网硬件价格便宜,网络造价成本低
以太网帧结构:
类型:标识上层协议(2字节)
目的地址和源地址:MAC地址(每个6字节)
数据:封装的上层协议的分组(46~1500字节)
CRC:循环冗余码(4字节)
以太网最短帧:以太网帧最短64字节;以太网帧除了数据部分18字节;数据最短46字节;
MAC地址(物理地址、局域网地址)
MAC地址长度为6字节,48位;
MAC地址具有唯一性,每个网络适配器对应一个MAC地址;
通常采用十六进制表示法,每个字节表示一个十六进制数,用 - 或 : 连接起来;
MAC广播地址:FF-FF-FF-FF-FF-FF。
四、网络层
网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建立、保持和终止等。数据交换技术是报文交换(基本上被分组所替代):采用储存转发方式,数据交换单位是报文。
网络层中涉及众多的协议,其中包括最重要的协议,也是TCP/IP的核心协议——IP协议。IP协议非常简单,仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有:无连接数据报传输、数据报路由选择和差错控制。
与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。具体的协议我们会在接下来的部分进行总结,有关网络层的重点为:
1、网络层负责对子网间的数据包进行路由选择。此外,网络层还可以实现拥塞控制、网际互连等功能;
2、基本数据单位为IP数据报;
3、包含的主要协议:
IP协议(Internet Protocol,因特网互联协议);
ICMP协议(Internet Control Message Protocol,因特网控制报文协议);
ARP协议(Address Resolution Protocol,地址解析协议);
RARP协议(Reverse Address Resolution Protocol,逆地址解析协议)。
4、重要的设备:路由器。
路由器相关协议
4.1 IP协议详解
IP网际协议是 Internet 网络层最核心的协议。虚拟互联网络的产生:实际的计算机网络错综复杂;物理设备通过使用IP协议,屏蔽了物理网络之间的差异;当网络中主机使用IP协议连接时,无需关注网络细节,于是形成了虚拟网络。
IP协议使得复杂的实际网络变为一个虚拟互联的网络;并且解决了在虚拟网络中数据报传输路径的问题。
其中,版本指IP协议的版本,占4位,如IPv4和IPv6;首部位长度表示IP首部长度,占4位,最大数值位15;总长度表示IP数据报总长度,占16位,最大数值位65535;TTL表示IP数据报文在网络中的寿命,占8位;协议表明IP数据所携带的具体数据是什么协议的,如TCP、UDP。
4.2 IP协议的转发流程
4.3 IP地址的子网划分
A类(8网络号+24主机号)、B类(16网络号+16主机号)、C类(24网络号+8主机号)可以用于标识网络中的主机或路由器,D类地址作为组广播地址,E类是地址保留。
4.4 网络地址转换NAT技术
用于多个主机通过一个公有IP访问访问互联网的私有网络中,减缓了IP地址的消耗,但是增加了网络通信的复杂度。
NAT 工作原理:
从内网出去的IP数据报,将其IP地址替换为NAT服务器拥有的合法的公共IP地址,并将替换关系记录到NAT转换表中;
从公共互联网返回的IP数据报,依据其目的的IP地址检索NAT转换表,并利用检索到的内部私有IP地址替换目的IP地址,然后将IP数据报转发到内部网络。
4.5 ARP协议与RARP协议
地址解析协议 ARP(Address Resolution Protocol):为网卡(网络适配器)的IP地址到对应的硬件地址提供动态映射。可以把网络层32位地址转化为数据链路层MAC48位地址。
ARP 是即插即用的,一个ARP表是自动建立的,不需要系统管理员来配置。
RARP(Reverse Address Resolution Protocol)协议指逆地址解析协议,可以把数据链路层MAC48位地址转化为网络层32位地址。
4.6 ICMP协议详解
网际控制报文协议(Internet Control Message Protocol),可以报告错误信息或者异常情况,ICMP报文封装在IP数据报当中。
ICMP协议的应用:
Ping应用:网络故障的排查;
Traceroute应用:可以探测IP数据报在网络中走过的路径。
4.7网络层的路由概述
关于路由算法的要求:正确的完整的、在计算上应该尽可能是简单的、可以适应网络中的变化、稳定的公平的。
自治系统AS: 指处于一个管理机构下的网络设备群,AS内部网络自治管理,对外提供一个或多个出入口,其中自治系统内部的路由协议为内部网关协议,如RIP、OSPF等;自治系统外部的路由协议为外部网关协议,如BGP。
静态路由: 人工配置,难度和复杂度高;
动态路由:
链路状态路由选择算法LS:向所有隔壁路由发送信息收敛快;全局式路由选择算法,每个路由器计算路由时,需构建整个网络拓扑图;利用Dijkstra算法求源端到目的端网络的最短路径;Dijkstra(迪杰斯特拉)算法
距离-向量路由选择算法DV:向所有隔壁路由发送信息收敛慢、会存在回路;基础是Bellman-Ford方程(简称B-F方程);
4.8 内部网关路由协议之RIP协议
路由信息协议 RIP(Routing Information Protocol)【应用层】,基于距离-向量的路由选择算法,较小的AS(自治系统),适合小型网络;RIP报文,封装进UDP数据报。
RIP协议特性:
RIP在度量路径时采用的是跳数(每个路由器维护自身到其他每个路由器的距离记录);
RIP的费用定义在源路由器和目的子网之间;
RIP被限制的网络直径不超过15跳;
和隔壁交换所有的信息,30主动一次(广播)。
4.9 内部网关路由协议之OSPF协议
开放最短路径优先协议 OSPF(Open Shortest Path First)【网络层】,基于链路状态的路由选择算法(即Dijkstra算法),较大规模的AS ,适合大型网络,直接封装在IP数据报传输。
OSPF协议优点:
安全;
支持多条相同费用路径;
支持区别化费用度量;
支持单播路由和多播路由;
分层路由。
RIP与OSPF的对比(路由算法决定其性质):
4.10外部网关路由协议之BGP协议
BGP(Border Gateway Protocol)边际网关协议【应用层】:是运行在AS之间的一种协议,寻找一条好路由:首次交换全部信息,以后只交换变化的部分,BGP封装进TCP报文段.
五、传输层
第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。
传输层的任务是根据通信子网的特性,最佳的利用网络资源,为两个端系统的会话层之间,提供建立、维护和取消传输连接的功能,负责端到端的可靠数据传输。在这一层,信息传送的协议数据单元称为段或报文。
网络层只是根据网络地址将源结点发出的数据包传送到目的结点,而传输层则负责将数据可靠地传送到相应的端口。
有关网络层的重点:
传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题;
包含的主要协议:TCP协议(Transmission Control Protocol,传输控制协议)、UDP协议(User Datagram Protocol,用户数据报协议);
重要设备:网关。
5.1 UDP协议详解
UDP(User Datagram Protocol: 用户数据报协议),是一个非常简单的协议。
UDP协议的特点:
UDP是无连接协议;
UDP不能保证可靠的交付数据;
UDP是面向报文传输的;
UDP没有拥塞控制;
UDP首部开销很小。
UDP数据报结构:
首部:8B,四字段/2B【源端口 | 目的端口 | UDP长度 | 校验和】 数据字段:应用数据
5.2 TCP协议详解
TCP(Transmission Control Protocol: 传输控制协议),是计算机网络中非常复杂的一个协议。
TCP协议的功能:
对应用层报文进行分段和重组;
面向应用层实现复用与分解;
实现端到端的流量控制;
拥塞控制;
传输层寻址;
对收到的报文进行差错检测(首部和数据部分都检错);
实现进程间的端到端可靠数据传输控制。
TCP协议的特点:
TCP是面向连接的协议;
TCP是面向字节流的协议;
TCP的一个连接有两端,即点对点通信;
TCP提供可靠的传输服务;
TCP协议提供全双工通信(每条TCP连接只能一对一);
5.2.1 TCP报文段结构:
最大报文段长度:报文段中封装的应用层数据的最大长度。
TCP首部:
序号字段:TCP的序号是对每个应用层数据的每个字节进行编号
确认序号字段:期望从对方接收数据的字节序号,即该序号对应的字节尚未收到。用ack_seq标识;
TCP段的首部长度最短是20B ,最长为60字节。但是长度必须为4B的整数倍
TCP标记的作用:
5.3 可靠传输的基本原理
基本原理:
不可靠传输信道在数据传输中可能发生的情况:比特差错、乱序、重传、丢失
基于不可靠信道实现可靠数据传输采取的措施:
差错检测:利用编码实现数据包传输过程中的比特差错检测 确认:接收方向发送方反馈接收状态 重传:发送方重新发送接收方没有正确接收的数据 序号:确保数据按序提交 计时器:解决数据丢失问题;
停止等待协议:是最简单的可靠传输协议,但是该协议对信道的利用率不高。
连续ARQ(Automatic Repeat reQuest:自动重传请求)协议:滑动窗口+累计确认,大幅提高了信道的利用率。
5.3.1TCP协议的可靠传输
基于连续ARQ协议,在某些情况下,重传的效率并不高,会重复传输部分已经成功接收的字节。
5.3.2 TCP协议的流量控制
流量控制:让发送方发送速率不要太快,TCP协议使用滑动窗口实现流量控制。
5.4 TCP协议的拥塞控制
拥塞控制与流量控制的区别:流量控制考虑点对点的通信量的控制,而拥塞控制考虑整个网络,是全局性的考虑。拥塞控制的方法:慢启动算法+拥塞避免算法。
慢开始和拥塞避免:
【慢开始】拥塞窗口从1指数增长;
到达阈值时进入【拥塞避免】,变成+1增长;
【超时】,阈值变为当前cwnd的一半(不能<2);
再从【慢开始】,拥塞窗口从1指数增长。
快重传和快恢复:
发送方连续收到3个冗余ACK,执行【快重传】,不必等计时器超时;
执行【快恢复】,阈值变为当前cwnd的一半(不能<2),并从此新的ssthresh点进入【拥塞避免】。
5.5 TCP连接的三次握手(重要)
TCP三次握手使用指令:
面试常客:为什么需要三次握手?
第一次握手:客户发送请求,此时服务器知道客户能发;
第二次握手:服务器发送确认,此时客户知道服务器能发能收;
第三次握手:客户发送确认,此时服务器知道客户能收。
建立连接(三次握手):
第一次: 客户向服务器发送连接请求段,建立连接请求控制段(SYN=1),表示传输的报文段的第一个数据字节的序列号是x,此序列号代表整个报文段的序号(seq=x);客户端进入 SYN_SEND (同步发送状态);
第二次: 服务器发回确认报文段,同意建立新连接的确认段(SYN=1),确认序号字段有效(ACK=1),服务器告诉客户端报文段序号是y(seq=y),表示服务器已经收到客户端序号为x的报文段,准备接受客户端序列号为x+1的报文段(ack_seq=x+1);服务器由LISTEN进入SYN_RCVD (同步收到状态);
第三次: 客户对服务器的同一连接进行确认.确认序号字段有效(ACK=1),客户此次的报文段的序列号是x+1(seq=x+1),客户期望接受服务器序列号为y+1的报文段(ack_seq=y+1);当客户发送ack时,客户端进入ESTABLISHED 状态;当服务收到客户发送的ack后,也进入ESTABLISHED状态;第三次握手可携带数据;
5.6 TCP连接的四次挥手(重要)
释放连接(四次挥手)
第一次: 客户向服务器发送释放连接报文段,发送端数据发送完毕,请求释放连接(FIN=1),传输的第一个数据字节的序号是x(seq=x);客户端状态由ESTABLISHED进入FIN_WAIT_1(终止等待1状态);
第二次: 服务器向客户发送确认段,确认字号段有效(ACK=1),服务器传输的数据序号是y(seq=y),服务器期望接收客户数据序号为x+1(ack_seq=x+1);服务器状态由ESTABLISHED进入CLOSE_WAIT(关闭等待);客户端收到ACK段后,由FIN_WAIT_1进入FIN_WAIT_2;
第三次: 服务器向客户发送释放连接报文段,请求释放连接(FIN=1),确认字号段有效(ACK=1),表示服务器期望接收客户数据序号为x+1(ack_seq=x+1);表示自己传输的第一个字节序号是y+1(seq=y+1);服务器状态由CLOSE_WAIT 进入 LAST_ACK (最后确认状态);
第四次: 客户向服务器发送确认段,确认字号段有效(ACK=1),表示客户传输的数据序号是x+1(seq=x+1),表示客户期望接收服务器数据序号为y+1+1(ack_seq=y+1+1);客户端状态由FIN_WAIT_2进入TIME_WAIT,等待2MSL时间,进入CLOSED状态;服务器在收到最后一次ACK后,由LAST_ACK进入CLOSED;
为什么需要等待2MSL?
最后一个报文没有确认;
确保发送方的ACK可以到达接收方;
2MSL时间内没有收到,则接收方会重发;
确保当前连接的所有报文都已经过期。
六、应用层
为操作系统或网络应用程序提供访问网络服务的接口。应用层重点:
数据传输基本单位为报文;
包含的主要协议:FTP(文件传送协议)、Telnet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议(Hyper Text Transfer Protocol)。
6.1 DNS详解
DNS(Domain Name System:域名系统)【C/S,UDP,端口53】:解决IP地址复杂难以记忆的问题,存储并完成自己所管辖范围内主机的 域名 到 IP 地址的映射。
域名解析的顺序:
【1】浏览器缓存,
【2】找本机的hosts文件,
【3】路由缓存,
【4】找DNS服务器(本地域名、顶级域名、根域名)->迭代解析、递归查询。
IP—>DNS服务—>便于记忆的域名
域名由点、字母和数字组成,分为顶级域(com,cn,net,gov,org)、二级域(,taobao,qq,alibaba)、三级域(www)(12-2-0852)
6.2 DHCP协议详解
DHCP(Dynamic Configuration Protocol:动态主机设置协议):是一个局域网协议,是应用UDP协议的应用层协议。作用:为临时接入局域网的用户自动分配IP地址。
6.3 HTTP协议详解
文件传输协议(FTP):控制连接(端口21):传输控制信息(连接、传输请求),以7位ASCII码的格式。整个会话期间一直打开。
HTTP(HyperText Transfer Protocol:超文本传输协议)【TCP,端口80】:是可靠的数据传输协议,浏览器向服务器发收报文前,先建立TCP连接,HTTP使用TCP连接方式(HTTP自身无连接)。
HTTP请求报文方式:
GET:请求指定的页面信息,并返回实体主体;
POST:向指定资源提交数据进行处理请求;
DELETE:请求服务器删除指定的页面;
HEAD:请求读取URL标识的信息的首部,只返回报文头;
OPETION:请求一些选项的信息;
PUT:在指明的URL下存储一个文档。
6.3.1 HTTP工作的结构
6.3.2 HTTPS协议详解
HTTPS(Secure)是安全的HTTP协议,端口号443。基于HTTP协议,通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护
原文地址:https://blog.csdn.net/Royalic/article/details/119985591
⑵ 计算机网络不属于目前通信网运营吗
计算机网络属于目前通信网运营!
很难分清楚计算机网络与通信网络的区别,因为你既可以利用通信网络创造计算机网络连接,也可以利用计算机网络进行通信。
计算机网络主要侧重于规定节点是如何相互连接的。通信网络侧重于考虑通信协议,以及节点之间如何通信。
⑶ 计算机网络之五层协议
一:概述
计算机网络 (网络)把许多 计算机 连接在一起,而 互联网 则把许多网络连接在一起,是 网络的网络 。因特网是世界上最大的互联网。
以小写字母i开始的internet( 互联网或互连网 )是 通用 名词,它泛指由多个计算机网络互连而成的网络。在这些网络之间的通信协议(通信规则)可以是 任意 的。
以大写字母I开始的Interent( 因特网 )是 专有 名词,它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络,它采用的是 TCP/IP 协议族 作为通信规则,且其前身是美国的 ARPANET 。
因特网现在采用 存储转发 的 分组交换 技术,以及三层因特网服务提供者(ISP)结构。
因特网按 工作方式 可以划分为 边缘 部分和 核心 部分,主机在网络的边缘部分,作用是进行信息处理。 路由器 是在网络的核心部分,作用是:按存储转发方式进行 分组交换 。
计算机通信是计算机的 进程 (运行着的程序)之间的通信,计算机网络采用 通信方式 :客户–服务器方式和对等连接方式(P2P方式)
按作用 范围 不同,计算机网络分为:广域网WAN,城域网MAN,局域网LAN和个人区域网PAN。
五层协议 的体系结构由:应用层,运输层,网络层,数据链路层和物理层。
<1>:应用层 : 是体系结构中的最高层,应用层的任务是 通过应用进程间的交互来完成特定网络应用 。应用层协议定义的是 应用进程间通信和交互的规则 。
<2>:运输层 :任务是负责向 两个主机中的进程之间的通信提供可靠的端到端服务 ,应用层利用该服务传送应用层报文。
TCP :提供面向连接的,可靠的数据传输服务,其数据传输的单位是报文段。
UDP :提供无连接的,尽最大努力的数据传输服务,不保证数据传输的可靠性。
<3>网络层: 网络层的任务就是要选择合适的路由,在发送数据时, 网络层把运输层产生的报文段或者用户数据报 封装 成分组或包进行交付给目的站的运输层。
<4>数据链路层: 数据链路层的任务是在两个相邻结点间的线路上无差错地传送以帧(frame)为单位的数据。每一帧包括数据和必要的控制信息。
<5>:物理层: 物理层的任务就是 透明 地传送比特流,物理层还要确定连接电缆插头的 定义 及 连接法 。
运输层最重要的协议是:传输控制协议 TCP 和用户数据报协议 UDP ,而网络层最重要的协议是网络协议 IP 。
分组交换的优点:高效、灵活、迅速、可靠。
网络协议主要由三个要素组成: (1)语法:即数据和控制信息的结构或者格式; (2)语义:即需要发出何种控制信息,完成何种动作以及做出何种响应。 (3)同步:即事件实现顺序的详细说明。
二:物理层
物理层的主要任务:描述为确定与 传输媒体 的 接口 有关的一些特性。
机械特性 :接口所用接线器的形状和尺寸,引脚数目和排列,固定和锁定装置等,平时常见的各种规格的插件都有严格的 标准化的规定 。
电气特性 :接口电缆上的各条线上出现的电压 范围 。
功能特性 :某条线上出现的某一电平的点电压表示何种 意义 ;
过程特性 :指明对不同功能的各种可能事件的出现 顺序 。
通信的目的 是: 传送消息 , 数据 是运送消息的 实体 。 信号 是数据的电气或电磁的表现。
根据信号中代表 参数 的取值方式不同。 信号分为 : 模拟信号 (连续无限)+ 数字信号 (离散有限)。代表数字信号不同的离散数值的基本波形称为 码元 。
通信 的双方信息交互的方式来看,有三中 基本方式 :
单向 通信(广播)
双向交替 通信(**半双工**_对讲机)
双向同时 通信( 全双工 _电话)
调制 :来自信源的信号常称为基带信号。其包含较多低频成分,较多信道不能传输低频分量或直流分量,需要对其进行调制。
调制分为 两大类 : 基带调制 (仅对波形转换,又称 编码 ,D2D)+ 带通调制 (基带信号频率范围搬移到较高频段, 载波 调制,D2M)。
编码方式 :
不归零制 (正电平1/负0)
归零制度 (正脉冲1/负0)
曼彻斯特编码 (位周期中心的向上跳变为0/下1)
差分曼彻斯特编码 (每一位中心处有跳变,开始辩解有跳变为0,无跳变1)
带通调制方法 : 调 幅 ( AM ):(0, f1) 。调 频 ( FM ):(f1, f2) 。调 相 ( PM ):(0 , 180度) 。
正交振幅调制(QAM)物理层 下面 的 传输媒体 (介质): 不属于任何一层 。包括有: 引导性传输媒体 :双绞、同轴电缆、光缆 、 非引导性传输媒体 :短波、微波、红外线。
信道复用技术 : 频分复用 :(一样的时间占有不不同资源) ; 时分复用 :(不同时间使用同样资源) ;统计时分复用、波分复用(WDM)、码分复用(CDM)。
宽带接入技术 : 非对称数字用户线 ADSL (Asymmetric Digital Subcriber Line)(用数字技术对现有的模拟电话用户线进行改造)
三:数据链路层
数据链路层使用的 信道 有 两种类型: * 点对点(PPP) 信道+ 广播*信道
点对点信道的数据链路层的协议数据单元- -帧
数据链路层协议有许多, 三个基本问题 是共同的
封装成桢
透明传输
差错检测
局域网的数据链路层拆成两个子层,即 逻辑链路层(LLC) 子层+ 媒体接入控制(MAC) 子层;
适配器的作用:
计算机与外界局域网的连接是通过通信适配器,适配器本来是主机箱内插入的一块网络接口板,又称网络接口卡,简称( 网卡 )。
以太网采用 无连接 的工作方式,对发送的数据帧 不进行编号 ,也不要求对方发回确认,目的站收到差错帧就丢掉。
以太网采用的协议是:具有 冲突检测 的 载波监听多点接入 ( CSMA/CD )。协议的要点是: 发送前先监听,边发送边监听,一旦发现总线出现了碰撞,就立即停止发送。
以太网的硬件地址 , MAC 地址实际上就是适配器地址或者适配器标识符。 48位长 , 以太网最短帧长:64字节。争用期51.2微秒。
以太网适配器有 过滤 功能:只接收 单播帧,广播帧,多播帧 。
使用 集线器 可以在 物理层 扩展以太网(半双工),使用 网桥 可以在 数据链路层 扩展以太网(半双工),网桥转发帧时, 不改变帧 的源地址。网桥 优点 :对帧进行转发过滤,增大 吞吐量 。扩大网络物理范围,提高 可靠 性,可 互连 不同物理层,不同MAC子层和不同速率的以太网。 网桥 缺点 :增加时延,可能产生广播风暴。
透明网桥 : 自学习 办法处理接收到的帧。
四:网络层
TCP/IP 体系中的网络层向上只提供简单灵活的、无连接,尽最大努力交付的数据报服务。网络层不提供服务质量的承诺,不保证分组交付的时限, 进程 之间的通信的 可靠性 由 运输层 负责。
一个IP地址在整个因特网范围内是唯一的,分类的 IP地址 包括A类( 1~126 )、B类( 128~191 )、C类( 192~223 单播地址)、D类( 多播 地址)。
分类的IP地址由 网络号字段 和 主机号字段 组成。
物理地址(硬件地址)是数据链路层和物理层使用的地址,而 IP 地址是网络层和以上各层使用的地址,是一种 逻辑地址 ,数据链路层看不见数据报的IP地址。
IP首部中的 生存时间 段给出了IP数据报在因特网中经过的 最大路由器数 ,可防止IP数据报在互联网中无限制的 兜圈 子。
地址解析协议 ARP(Address Resolution Protocol) 把IP地址解析为 硬件地址 ,它解决 同一个局域网的主机或路由器的IP地址和硬件地址的映射问题 ,是一种解决地址问题的协议。以目标IP地址为线索,用来定位一个下一个应该接收数据分包的网络设备对应的MAC地址。如果目标主机不再同一链路上时,可以通过ARP查找下一跳路由器的MAC地址,不过ARP只适用于IPV4,不能用于IPV6,IPV6中可以用ICMPV6替代ARP发送邻居搜索消息。
路由选择协议有两大类: 内部网关 协议(RIP和OSPE)和 外部网关 协议(BGP-4)。
网际控制报文协议 ICMP (Internet Control Message Protocol )控制报文协议。是IP层协议,ICMP报文作为IP数据报的数据,加上首部后组成IP数据报发送出去,使用ICMP并不是实现了可靠传输。ICMP允许主机或者路由器 报告差错 情况和 提供有关异常 的情况报告。
ICMP是一个重要应用是分组网间探测 PING
与单播相比,在一对多的通信中,IP多播可大大节约网络资源, IP多播使用D类地址,IP多播需要使用 网际组管理协议IGMP 和多播路由选择协议。
五: 运输层
网络层为主机之间提供逻辑通信,运输层为应用进程之间提供端到端的逻辑通信。
运输层有两个协议 TCP和UDP
运输层用一个 16位 端口号来标志一个端口。
UDP特点 :无连接、尽最大努力交付、面向报文、无拥塞控制、支持一对一,多对一,一对多,多对多的交互通信。首部开销小。
TCP特点: 面向连接,每一条TCP连接只能是点对点、提供可靠的交付服务,提供全双工通信、面向字节流。
TCP用主机的IP地址加上主机上的端口号作为TCP连接的端点,这样的端点就叫 套接字 。
流量控制 是一个 端到端 的问题,是接收端抑制发送端发送数据的速率,以方便接收端来得及接收。 拥塞控制 是一个全局性过程,涉及到所有的主机,所有的路由器,以及与降低网络传输性能有关的所有因素。
TCP拥塞控制采用四种算法: 慢开始、拥塞避免、快重传、快恢复 。
传输有 三个连接 :连接建立、数据传送、连接释放。
TCP连接建立采用三次握手机制,连接释放采用四次握手机制。
六:应用层
文件传送协议FTP 使用 TCP 可靠传输服务。FTP使用客户服务器方式,一个FTP服务器进程可同时为多个客户进程提供服务。在进行文件传输时,FTP的客户和服务器之间要建立两个并行的TCP连接,控制连接和数据连接,实际用于传输文件的是 数据连接 。
万维网 WWW 是一个大规模,联机式的信息储藏所,可以方便从因特网上一个站点链接到另一个站点。
万维网使用 统一资源定位符URL 来标志万维网上的各种文档,并使每一个文档在整个因特网的范围内具有唯一的标识符 URL 。
⑷ 计算机网络的就业方向
计算机网络的就业方向
计算机网络技术是通信技术与计算机技术相结合的产物。计算机网络是按照网络协议,将地球上分散的、独立的计算机相互连接的集合。下面是我整理的相关内容,欢迎大家阅读参考!
计算机网络安全专业方向一:
网络安全学习内容
1.防火墙(正确的配置和日常应用)
2.系统安全(针对服务器的安全加固和WEB代码的安全加固以及各种应用服务器的组建,例如WEB MAIL FTP等等)
3.安全审核(入侵检测。日志追踪)
4.软考网络工程师,思科CCNA课程 华为认证等(网络基础知识。局域网常见故障排除和组建)
5.经验积累。
1、了解基本的网络和组网以及相关设备的使用;
2、windwos的服务器设置和网络基本配置;
3、学习一下基本的html、js、asp、mssql、php、mysql等脚本类的语言
4、多架设相关网站,多学习网站管理;
5、学习linux,了解基本应用,系统结构,网络服务器配置,基本的shell等;
6、学习linux下的iptables、snort等建设;
7、开始学习黑客常见的攻击步骤、方法、思路等,主要可以看一些别人的经验心得;
8、学习各种网络安全工具的应用、扫描、远控、嗅探、破解、相关辅助工具等;
9、学习常见的系统漏洞和脚本漏洞,根据自己以前学习的`情况综合应用;
11、深入学习tcp/ip和网络协议等相关知识;
12、学习数据分析,进一步的深入;
13、能够静下心学习好上边的东西以后自己就会有发展和学习的方向了。这些都是基础东西,还没有涉及到系统内部结构、网络编程、漏洞研发等。。。学习东西不要浮躁!
计算机网络安全专业方向二:
如果你想成为一个高级工程师的话,建议拿到网络工程师证就投工作岗位而去,在工作实践中不断学习新的知识,考证.....如果你想要成为一个网络研咳嗽保热缢蛋踩惴的研究,网络协议的制定等等,你就必须要考研,甚至要考博,我们现在学习的国内的计算机网络方面的知识还是有一些滞后的,需要了解前沿的发展动态,研究前沿技术。本人建议你考研或者留学,有人说研究生会变得不值钱,这个我不想讨论,但是我觉得上研究生绝对很值。在短短2.5年的时间里,你可以学到很多“专业”知识、改变思考问题的方法、查找资料的方法等等。
计算机网络安全专业方向三:
计算机网络技术是通信技术与计算机技术相结合的产物。计算机网络是按照网络协议,将地球上分散的、独立的计算机相互连接的集合。连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。计算机网络具有共享硬件、软件和数据资源的功能,具有对共享数据资源集中处理及管理和维护的能力。计算机网络包括计算机和网络两部分.其中计算机又称电子计算机,俗称电脑,是一种能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。由硬件和软件所组成,没有安装任何软件的计算机称为裸机。常见的形式有台式计算机、笔记本计算机、大型计算机等,较先进的计算机有生物计算机、光子计算机、量子计算机等。而网络就是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。所以计算机网络是指将地理位置不同的多台自治计算机系统及其外部网络通过通信介质互联,在网络操作系统和网络管理软件及通信协议的管理和协调下,实现资源共享和信息传递的系统. 网络管理员,网络工程师,综合布线工程师,网络安全工程师,网站设计师,网站开发工程师,网络技术讲师面向岗位群:
网络管理与维护。主要工作内容为:计算机设备安装与调试、网络运行监控、网络安全监控、网络设备管理、网络产品销售与售后服务、网络安全管理。
网站建设与维护。主要工作内容为:网站规划设计、素材采集与加工、网站建设、网站运行维护。
网络编程。主要工作内容为:数据库编程、开发C/S和B/S构架的应用程序。
;⑸ 计算机网络(3)| 数据链路层
数据链路层属于计算机网络的低层。数据链路层使用的信道主要是两种类型:
(1)点对点信道 。即信道使用的是一对一点对点通信方式。
(2)广播信道 。这种信道使用的是一对多的光播通信方式,相对复杂。在广播信道上连接的主机很多,因此必须使用专用的共享信道协议来协调这些主机的数据发送。
首先我们应该了解一些有关点对点信道的一点基本概念。
(1)数据链路 。值得是当我们需要在一条线路上传送数据时,除了有一条物理线路外(链路),还必须有一些必要的通信协议来控制这些数据的传输,若把实现这些协议的硬件和软件加到链路上就构成了数据链路。
(2)帧 。帧指的是点对点信道的数据链路层的协议数据单元,即数据链路层把网络层交下来的数据构成帧发送到链路上以及把接收到的帧中的数据取出并上交给网络层。
点对点信道的数据链路层在进行通信时的主要步骤如下:
(1)结点A的数据链路层把网络层交下来的IP数据报添加首部和尾部封装成帧。
(2)结点A把封装好的帧发送给结点B的数据链路层。
(3)若B接收的帧无差错,则从接收的帧中提取出IP数据报上交给上面的网络层;否则丢弃这个帧。
接下来是来介绍数据链路层的三个基本问题,而这三个问题对于各种数据链路层的协议都是通用的。
(1)封装成帧 。指的是在一段数据的前后分别添加首部和尾部,这样就构成了一个帧,从而能够作为数据链路层的基本单位进行数据传输。在发送帧时,是从帧的首部开始发送的。各种数据链路层协议都对帧首部和帧尾部的格式有着明确的规定,且都规定了所能传送的 帧的数据部分 长度上限—— 最大传送单元MTU 。首部和尾部的作用是进行帧定界,帧定界可以使用特殊的 帧定界符 ,当数据在传输中出现差错时,通过帧的帧定界符就可以知道收到的数据是一个不完整的帧(即只有首部开始符而没有结束符)。
(2)透明传输 。从上面的介绍中知道帧的开始和结束标记使用了专门的控制字符,因此所传输的数据中任何与帧定界符相同的比特编码是不允许出现的,否则就会出现帧定界错误。当传送的帧是用文本文件组成的帧时,它的数据部分一定不会出现和帧定界符相同的字符,这样的传输就叫做 透明传输 。为了解决其他类型文件传输时产生的透明传输问题,就将帧定界符的前面插入一个 转义字符ESC ,这种方法称为 字节填充 。如果转义字符也出现在数据中,就在转义字符前面加上一个转义字符,当接收端收到两个转义字符时,就删除前面的那一个。
(3)差错检测 。在现实中,通信链路都不会是完美的,在传输比特的过程当中都是会产生差错的,1变成0或者0变成1都是可能发生的,我们把这样的错误叫做差错检测。在数据链路层中,为了保证数据传输的可靠性,减少差错出现的数量,就会采用各种差错检测措施,目前最常使用的检错技术是 循环冗余校验 。它的原理简单来说就是在被传输的数据M后面添加供错检测用的n为冗余码,构成一个帧数据发送出去。关于n位冗余码的得出方式与检验方式,可以 点击这里进一步了解 。
对于点对点链路,点对点协议PPP是目前使用得最广泛的数据链路层协议。由于因特网的用户通常都要连接到某个ISP才能接入到因特网,PPP协议就是用户计算机和ISP进行通信所使用的数据链路层协议。
在设计PPP协议时必须要考虑以下多方面的需求:
(1)简单 。简单的设计可使协议在实现时不容易出错,这样使得不同厂商对协议的不同实现的互操作性提高了。
(2)封装成帧 。PPP协议必须规定特殊的字符作为帧定界符(即标志一个帧的开始和结束的字符),以便使接收端从收到的比特流中能准确的找出帧的开始和结束的位置。
(3)透明性 。PPP协议必须保证数据传输的透明性。如果说是数据中碰巧出现和帧定界符一样的比特组合时,就要采用必要的措施来解决。
(4)多种网络层协议 。PPP协议必须能够在同一条物理链路上同时支持多种网络层协议(IP和IPX等)的运行。
(5)多种类型链路 。除了要支持多种网络层的协议外,PPP还必须能够在多种链路上运行(串行与并行链路)。
(6)差错检测 。PPP协议必须能够对接收端收到的帧进行检测,并舍弃有差错的帧。
(7)检测连接状态 。必须具有一种机制能够及时(不超过几分钟)自动检测出链路是否处于正常工作状态。
(8)最大传送单元 。协议对每一种类型的点对点链路设置最大传送单元MTU。
(9)网络层地址协商 。协议必须提供一种机制使通信的两个网络层(如两个IP层)的实体能够通过协商知道或能够配置彼此的网络层地址。
(10)数据压缩协商 。协议必须能够提供方法来协商使用数据压缩算法。但PPP协议不要求将数据压缩算法进行标准化。
PPP协议主要是由三个方面组成的:
(1) 一个将IP数据报封装到串行链路的方法。
(2) 一个用来建立、配置和测试数据链路连接的链路控制协议LCP(Link Control Protocol)。
(3) 一套网络控制协议NCP(Network Control Protocol),其中的每一个协议支持不同的网络层协议,如IP、OSI的网络层、DECnet,以及AppleTalk等。
最后来介绍PPP协议帧的格式:
首先是各个字段的意义。首部中的地址字段A规定为0xFF,控制字段C规定为0x03,这两个字段并没有携带PPP帧的信息。首部的第一个字段和尾部的第二个字段都是标识字段F(Flag)。首部的第四个字段是2字节的协议字段。当协议字段为0x0021时,PPP帧的信息部分字段就是IP数据报。若为0xC021,则信息字段是PPP链路控制协议LCP的数据,而 0x8021表示这是网络层的控制数据。尾部中的第一个字段(2字节)是使用CRC的帧检验序列FCS。
接着是关于PPP协议的差错检测的方法,主要分为字节填充和零比特填充。当是PPP异步传输时,采用的是字节填充的方法。字节填充是指当信息字段中出现和标志字段一样的比特(0x7E)组合时,就必须采取一些措施使这种形式上和标志字段一样的比特组合不出现在信息字段中。而当PPP协议使用的是同步传输时,就会采用零比特填充方法来实现透明传输,即只要发现有5个连续1,则立即填入一个0的方法。
广播信道可以进行一对多的通信。由于局域网采用的就是广播通信,因此下面有关广播通信的讨论就是基于局域网来进行的。
首先我们要知道局域网的主要 特点 ,即网络为一个单位所拥有,且地理范围和站点数目均有限。在局域网才出现时,局域网比广域网有着较高的数据率、较低的时延和较小的误码率。
局域网的 优点 主要有一下几个方面:
(1) 具有广播功能,从一个站点可方便地访问全网。
(2) 便于系统的扩展和逐渐地演变,各设备的位置可灵活地调整和改变。
(3) 提高了系统的可靠性(reliability)、可用性(availibility)、生存性(survivability)。
关于局域网的分类,我们一般是对局域网按照网络拓扑进行分类:
1.星状网: 由于集线器的出现和双绞线大量用于局域网中,星形以太网和多级星形结构的以太网获得了非常广泛的应用。
2.环形网: 顾名思义,就是将各个主机像环一样串起来的拓扑结构,最典型的就是令牌环形网。
3.总线网: 各站直接连在总线上。总线两端的匹配电阻吸收在总线上传播的电磁波信号的能量,避免在总线上产生有害的电磁波反射。
以太网主要有两个标准,即DIX Ethernet V2和IEEE 802.3标准,这两种标准的差别很小,可以不是很严格的区分它们。
但是由于有关厂商的商业上的激烈竞争,导致IEEE 802委员会未能形成一个最佳的局域网标准而制定了几个不同的局域网标准,所以为了数据链路层能够更好的适应各种不同的标准,委员会就把局域网的数据链路层拆成两个子层: 逻辑链路控制LLC子层 和 媒体接入控制MAC子层 。
计算机与外界局域网的连接是通过通信适配器(adapter)来进行的。适配器本来是在电脑主机箱内插入的一块网络接口板(或者是在笔记本电脑中插入一块PCMCIA卡),这种接口板又称为网络接口卡NIC(Network Interface Card)或简称为网卡。适配器和局域网之间的通信是通过电缆或双绞线以串行传输方式进行的,而适配器和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行的,因此适配器的一个重要功能就是要进行数据串行传输和并行传输的转换。由于网络上的数据率和计算机总线上的数据率并不相同,所以在适配器中必须装有对数据进行缓存的存储芯片。若在主板上插入适配器时,还必须把管理该适配器的设备驱动程序安装在计算机的操作系统中。这个驱动程序以后就会告诉适配器,应当从存储器的什么位置上把多长的数据块发送到局域网,或应当在存储器的什么位置上把局域网传送过来的数据块存储下来。适配器还要能够实现以太网协议。
要注意的是,适配器在接收和发送各种帧时是不使用计算机的CPU的,所以这时计算机中的CPU可以处理其他的任务。当适配器收到有差错的帧时,就把这个帧丢弃而不必通知计算机,而当适配器收到正确的帧时,它就使用中断来通知该计算机并交付给协议栈中的网络层。当计算机要发送IP数据报时,就由协议栈把IP数据报向下交给适配器,组装成帧后发送到局域网。特别注意: 计算机的硬件地址—MAC地址,就在适配器的ROM中。计算机的软件地址—IP地址,就在计算机的存储器中。
CSMA/CD协议主要有以下3个要点:
1.多点接入 :指的是这是总线型网络,许多计算机以多点接入的方式连接在一根总线上。
2.载波监听 :就是用电子技术检测总线上有没有其他的计算机也在发送。载波监听也称为检测信道,也就是说,为了获得发送权,不管在发送前,还是在发送中,每一个站都必须不停的检测信道。如果检测出已经有其他站在发送,则自己就暂时不发送数据,等到信道空闲时才发送数据。而在发送中检测信道是为了及时发现有没有其他站的发送和本站发送的碰撞。
3.碰撞检测 :也就是边发送边监听。适配器一边发送数据一边检测信道上的信号电压的变化情况,以便判断自己在发送数据时其他站是否也在发送数据。所谓碰撞就是信号之间产生了冲突,这时总线上传输的信号严重失真,无法从中恢复出有用的信息来。
集线器的一些特点如下:
(1)使用集线器的以太网在逻辑上仍然是一个总线网,各个站点共享逻辑上的总线,使用的还是CSMA/CD协议。
(2)一个集线器是有多个接口。一个集线器就像一个多接口的转发器。
(3)集线器工作在物理层,所以它的每一个接口仅仅是简单的转发比特。它不会进行碰撞检测,所以当两个接口同时有信号的输入,那么所有的接口都将收不到正确的帧。
(4)集线器自身采用了专门的芯片来进行自适应串音回波抵消。这样可使接口转发出去的较强的信号不致对该接口收到的较弱信号产生干扰。
(5)集线器一般都有少量的容错能力和网络管理能力,也就是说如果在以太网中有一个适配器出现了故障,不停地发送以太网帧,这是集线器可以检测到这个问题从而断开与故障适配器的连线。
在局域网中,硬件地址又称为物理地址或者MAC地址,这种地址是用在MAC帧中的。由于6字节的地址字段可以使全世界所有的局域网适配器具有不同的地址,所以现在的局域网适配器都是使用6字节MAC地址。
主要负责分配地址字段的6个字节中的前3个字节。世界上凡事要生产局域适配器的厂家都必须向IEEE购买这3个字节构成的地址号,这个地址号我们通常叫做 公司标识符 ,而地址字段的后3个字节则由厂家自行指派,称为 扩展标识符 。
IEEE规定地址字段的第一字节的最低位为I/G位。当I/G位为0时,地址字段表示一个单个站地址,而当I/G位为1时表示组地址,用来进行多播。所以IEEE只分配地址字段前三个字节中的23位,当I/G位分别为0和1时,一个地址块可分别生 2^24 个单个站地址和2^24个组地址。IEEE还把地址字段第1个字节的最低第二位规定为G/L位。当G/L位为0时是全球管理,来保证在全球没有相同的地址,厂商向IEEE购买的都属于全球管理。当地址段G/L位为1时是本地管理,这时用户可以任意分配网络上的地址,但是以太网几乎不会理会这个G/L位的。
适配器对MAC帧是具有的过滤功能的,当适配器从网络上每收到一个MAC帧就先用硬件检查MAC帧中的目的地址。如果是发往本站的帧则收下,然后再进行其他的处理,否则就将此帧丢弃。这样做就可以不浪费主机的处理机和内存资源这里发往本站的帧包括以下三种帧:
(1)单播帧:即收到的帧的MAC地址与本站的硬件地址相同。
(2)广播帧:即发送给本局域网上所有站点的帧。
(3)多播帧:即发送给本局域网上一部分站点的帧。
常用的以太网MAC帧格式是以太网V2的MAC帧格式。如下图:
可以看到以太网V2的MAC帧比较的简单,有五个字段组成。前两个字段分别为6字节长的目的地址和源地址字段。第三个字段是2字节的类型字段,用来标志上一层使用的是什么协议,以便把收到的MAC帧的数据上交给上一层的这个协议。下一个字段是数据字段,其长度在46到1500字节之间。最后一个字段是4字节的帧检验序列FCS(使用CRC检验)。
从图中可以看出,采用以太网V2的MAC帧并没有一个结构来存储一个数据的帧长度。这是由于在曼彻斯特编码中每一个码元的正中间一定有一次电压的转换,如果当发送方在发送完一个MAC帧后就不再发送了,则发送方适配器的电压一定是不会在变化的。这样接收方就可以知道以太网帧结束的位置,在这个位置减去FCS序列的4个字节,就可以知道帧的长度了。
当数据字段的长度小于42字节时,MAC子层就会在MAC帧后面加入一个整数字节来填充字段,来保证以太网的MAC帧的长度不小于64字节。当MAC帧传送给上层协议后,上层协议必须具有能够识别填充字段的功能。当上层使用的是IP协议时,其首部就有一个总长度字段,因此总长度加上填充字段的长度,就是MAC帧的数据字段的长度。
从图中还可以看出,在传输MAC帧时传输媒体上实际是多发送了8个字节,这是因为当MAC帧开始接收时,由于适配器的时钟尚未与比特流达成同步,因此MAC帧的最开始的部分是无法接收的,结果就是会使整个MAC成为无用帧。所以为了接收端能够迅速的与比特流形成同步,就需要在前面插入这8个字节。这8个字节是由两个部分组成的,第一个部分是由前7个字节构成的前同步码,它的主要作用就是就是实现同步。第二个部分是帧开始界定符,它的作用就是告诉接收方MAC帧马上就要来了。需要注意的是,帧与帧之间的传输是需要一定的间隔的,否则接收端在收到了帧开始界定符后就会认为后面的都是MAC帧而会造成错误。
以太网上的主机之间的距离不能太远,否则主机发送的信号经过铜线的传输就会衰减到使CSMA/CD协议无法正常工作,所以在过去常常使用工作在物理层的转发器来拓展以太网的地理覆盖范围。但是现在随着双绞线以太网成为以太网的主流类型,拓展以太网的覆盖范围已经很少使用转发器,而是使用光纤和一对光纤调制解调器来拓展主机和集线器之间的距离。
光纤解调器的作用是进行电信号与光信号的转换。由于光纤带来的时延很小,并且带宽很宽,所以才用这种方法可以很容易地使主机和几公里外的集线器相连接。
如果是使用多个集线器,就可以连接成覆盖更大范围的多级星形结构的以太网:
使用多级星形结构的以太网不仅能够让连接在不同的以太网的计算机能够进行通信,还可以扩大以太网的地理覆盖范围。但是这样的多级结构也带来了一些缺点,首先这样的结构会增大它们的碰撞域,这样做会导致图中的某个系的两个站在通信时所传送的数据会通过所有的集线器进行转发,使得其他系的内部在这时都不能进行通信。其次如果不同的以太网采用的是不同的技术,那么就不可能用集线器将它们互相连接起来。
拓展以太网的更常用的方法是在数据链路层中进行的,在开始时人们使用的是网桥。但是现在人们更常用的是 以太网交换机 。
以太网交换机实质上是一个多接口的网桥,通常是有十几个或者更多的接口,而每一个接口都是直接与一个单台主机或者另一个以太网交换机相连。同时以太网交换机还具有并行性,即能同时连通多对接口,使多对主机能同时通信,对于相互通信的主机来说都是独占传输媒体且无碰撞的传输数据。
以太网交换机的接口还有存储器,能够在输出端口繁忙时把到来的帧进行缓存,等到接口不再繁忙时再将缓存的帧发送出去。
以太网交换机还是一种即插即用的设备,它的内部的地址表是通过自学习算法自动的建立起来的。以太网交换机由于使用了专用的交换结构芯片,用硬件转发,它的转发速率是要比使用软件转发的网桥快很多。
如下图中带有4个接口的以太网交换机,它的4个接口各连接一台计算机,其MAC地址分别为A、B、C、D。在开始时,以太网交换机里面的交换表是空的。
首先,A先向B发送一帧,从接口1进入到交换机。交换机收到帧后,先查找交换表,但是没有查到应从哪个接口转发这个帧,接着交换机把这个帧的源地址A和接口1写入交换表中,并向除接口1以外的所有接口广播这个帧。C和D因为目的地址不对会将这个帧丢弃,只有B才收下这个目的地址正确的帧。从新写入的交换表(A,1)可以得出,以后不管从哪一个接口收到帧,只要其目的地址是A,就应当把收到的帧从接口1转发出去。以此类推,只要主机A、B、C也向其他主机发送帧,以太网交换机中的交换表就会把转发到A或B或C应当经过的借口号写入到交换表中,这样交换表中的项目就齐全了,以后要转发给任何一台主机的帧,就都能够很快的在交换表中找到相应的转发接口。
考虑到有时可能要在交换机的接口更换主机或者主机要更换其网络适配器,这就需要更改交换表中的项目,所以交换表中每个项目都设有一定的有效时间。
但是这样的自学习有时也会在某个环路中无限制的兜圈子,如下图:
假设一开始主机A通过接口交换机#1向主机B发送一帧。交换机#1收到这个帧后就向所有其他接口进行广播发送。其中一个帧的走向:离开#1的3->交换机#2的接口1->接口2->交换机#1的接口4->接口3->交换机#2的接口1......一直循环下去,白白消耗网络资源。所以为了解决这样的问题,IEEE制定了一个生成树协议STP,其要点就是不改变网络的实际拓扑,但在逻辑上切断某些链路,从而防止出现环路。
虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的计算机属于VLAN。要注意虚拟局域网其实只是局域网给用户提供的一种服务,而不是一种新型局域网。
现在已经有标准定义了以太网的帧格式的扩展,以便支持虚拟局域网。虚拟局域网协议允许在以太网的帧格式中插入一个4字节的标识符,称为VLAN标记,它是用来指明发送该帧的计算机属于哪一个虚拟局域网。VLAN标记字段的长度是4字节,插入在以太网MAC帧的源地址字段和类型字段之间。VLAN标记的前两个字节总是设置为0x8100,称为IEEE802.1Q标记类型。当数据链路层检测到MAC帧的源地址字段后面的两个字节的值是0x8100时,就知道现在插入了4字节的VLAN标记。于是就接着检查后面两个字节的内容,在后面的两个字节中,前3位是用户优先级字段,接着的一位是规范格式指示符CFI,最后的12位是该虚拟局域网VLAN标识符VID,它唯一的标志了这个以台网属于哪一个VLAN。
高速以太网主要是分为三种,即100BASE-T以太网、吉比特以太网和10吉比特以太网:
⑹ 计算机网络协议指的是什么
意思为:网络之间互连的协议。网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。
在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。
网络地址是因特网协会的ICANN分配的,下有负责北美地区的InterNIC、负责欧洲地区的RIPENIC和负责亚太地区的APNIC 目的是为了保证网络地址的全球唯一性。主机地址是由各个网络的系统管理员分配。因此,网络地址的唯一性与网络内主机地址的唯一性确保了IP地址的全球唯一性。
根据用途和安全性级别的不同,IP地址还可以大致分为两类:公共地址和私有地址。公用地址在Internet中使用,可以在Internet中随意访问。私有地址只能在内部网络中使用,只有通过代理服务器才能与Internet通信。
⑺ 计算机网络-02-物理层和数据链路层
物理层主要功能是为数据端设备提供传送数据的通路以及传输数据。
信道是往一个方向传送信息的媒体,一条通信电路包含一个接收信道和一个发送信道。
分用-复用技术 允许多个用户使用一个共享信道进行通信,可以降低成本,提高利用率。
数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的功能是向该层用户提供透明的和可靠的数据传送基本服务。
数据链路层有两个功能: 帧编码 和 差错控制 。
物理层只负责传输比特流,为了使传输过程发生差错后只将有限数据进行重发,数据链路层将比特流组合成以太帧作为单位传送。
每个帧除了要传送的数据外,还包括校验码,以使接收方能发现传输中的差错。
假设现在从网络层过来了一个IP数据报,数据链路层会将这个数据报作为帧进行传送。
当然物理层是不管你帧不帧的,它只会将数据链路层传过来的帧以比特流的形式发送给另一台物理设备。
由前面的文章可知: 总时延 = 发送时延 + 排队时延 + 传播时延 + 处理时延
数据链路层的数据帧不是无限大的,数据帧过大或过小都会影响传输的效率,数据链路层使用MTU来限制数据帧长度。
以太网MTU一般为1500字节, 路径MTU由链路中MTU的最小值决定 。
一个实用的通信系统必须具备发现(即检测)这种差错的能力,并采取某种措施纠正之,使差错被控制在所能允许的尽可能小的范围内,这就是差错控制过程。物理层只管传输比特流,无法控制是否出错,所以差错检测成了数据链路层的主要功能之一。
一般的检测方法有 奇偶校验码 和 CRC循环冗余校验码 。
网络中需要唯一标识物理设备的地址,用于确定数据传输时的发送地址和目的地址。
MAC地址(物理地址、硬件地址)共48位,使用十六进制表示,每一个设备都拥有唯一的MAC地址。
虽然MAC地址是物理硬件地址,但其属于数据链路层的MAC子层。
以太网(Ethernet)是一种使用广泛的局域网技术,它是应用于数据链路层的协议,使用以太网可以完成相邻设备的数据帧传输。
以太网数据报文主要由五个部分组成:
类型主要表示帧数据的类型,例如网络层的IP数据。
定义完数据结构后,就需要进行数据传输。由上文可知,MAC地址唯一标识了设备,那么怎么获得目的设备的MAC地址呢?
MAC地址表记录了与本设备相连的设备的MAC地址。
假设主机A发送了一个以太网数据报文,数据帧到达路由器,路由器取出前6字节(通过报文数据结构可知前6位位目的地址)。
路由器匹配MAC地址表,找到对应的网络接口,路由器往该网络接口发送数据帧。
当路由器的MAC地址表中没有目的地址,此时路由器会将此MAC地址进行广播(发送方A除外),接收局域网中与该路由其相连的其他设备的MAC地址并记录。
由于MAC地址表只能知道当前设备的下一个设备的MAC地址,简而言之就是只能进行相邻物理节点的数据传输。
有关跨设备传输数据的功能是交由网络层处理的,具体见下一章。