计算机网络常见的名词与解释
1. Total
- network: 网络;A network is an intricately connected system of objects, devices, or people,网络是一个由对象、设备或人组成的错综复杂的系统。
- LAN: Local Area Networks;局域网;是指在某一区域内由多台计算机互联成的计算机组。
- WAN: Wide Area Networks ;广域网;是指一种跨地区的数据通讯网络,通常包含一个国家或地区。
- Internet: 因特网;指当前全球最大的、最开放的由众多网络相互连接而成的特定互连网,它采用TCP/IP协议族作为通信的规则,且其前身是美国的ARPANET。
- ISP: Internet Service Provider;互联网服务提供商;向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。
- ICP: Internet Content Provider;互联网内容提供商;向广大用户综合提供互联网信息业务和增值业务的电信运营商。
- NAP: Network Access Point;网络接入点;是因特网的路由选择层次体系中的通信交换点;
- CSU: Channel Service Unit;通道服务单元;把终端用户和本地数字电话环路相连的数字接口设备。
- DSU: Data Service Unit;数据服务单元;指的是用于数字传输中的一种设备,它能够把DTE设备上的物理层接口适配到T1或者E1等通信设施上。
- ISDN: IntegratedServices Digital Network;综合业务数字网;以电话综合数字网为基础发展成的通信网,能提供端到端的数字连接,用来承载包括话音和非话音在内的多种电信业务。
- DSL: Digital Subscriber Line;数字用户线路;以铜电话线为传输介质的点对点传输技术
- ATM:Asynchronous Transfer Mode;异步传输模式;具有分组交换和电路交换的优点,对应于OSI协议参考模型的第2层。ATM通过AAL层适配,将不同业务应用接纳进来。
- Frame Relay;帧中继;是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务,把它作为建立高性能的虚拟广域连接的一种途径。
- TDM;Time Division Multiplexing;时分复用;采用同一物理连接的不同时段来传输不同的信号,达到多路传输的目的。
- SONET:synchronous optical network;同步光网络;美国的光传送网标准。
- SDH;Synchronous Digital Hierarchy;同步数字体系;SONET应用在美国和加拿大,SDH应用在世界其他国家。
- Data: 数据;数据是二进制序列的表示。
- Protocol: 协议;协议定义消息传输和传递的详细方式。
- Data Packets: 数据分组;为了传输方, 计算机数据通常被分解成小的、易传输的单元,称为数据分组。
- OSI: Open System Interconnection;开放式系统互联;该模型定义了不同计算机互联的标准,是设计和描述计算机网络通信的基本框架。
2. Physical Layer
- UTP: Unshilded Twisted Pair; 非屏蔽双绞线;由8根不同颜色的线分成4对绞合在一起,无金属屏蔽材料。
- STP: Shielded Twisted Pair;屏蔽双绞线;是一种广泛用于数据传输的铜质双绞线。
- ScTP: Screened Twisted Pair;屏蔽双绞线;是一种广泛用于数据传输的铜质双绞线。// 注意,这里的2,3两种虽然都是屏蔽双绞线,但是它们的结构略有不同,详见第2章ppt的7、8两页。此处的ScTP不是著名的SCTP协议
- AM: Amplitude Modulation;调幅;使载波的振幅按照所需传送信号的变化规律而变化,但频率保持不变的调制方法。
- FM: Frequency Modulation;调频;是一种以载波的瞬时频率变化来表示信息的调制方式,通过利用载波的不同频率来表达不同的信息。
- PM: Phase Modulation;调相;载波的相位对其参考相位的偏离值随调制信号的瞬时值成比例变化的调制方式,称为相位调制,或称调相。
- IEEE: Institute of Electrical and Electronics Engineers;电气和电子工程师协会;是一个国际性的电子技术与信息科学工程师的协会。
- TIA: Telecommunications Industry Association;美国通信工业协会;是全方位的服务性国家贸易组织。
- UL: Underwriters Laboratories;美国保险商安全标准;这个名词解释考到了我自杀!!!没找到资料啊。。。
- ANSI: American National Standards Institute;美国国家标准学会;美国国家标准化中心,各界标准化活动都围绕着它进行。
- EIA: Electronic Industries Alliance;电子工业协会;美国电子行业标准制定者之一。
- NRZ: Non-Return to Zero;不归零制码;信号电平的一次反转代表1,电平不变化表示0,并且在表示完一个码元后,电压不需回到0。
- RZ: Returnto Zero;归零制码;是信号电平在一个码元之内都要恢复到零的编码方式。
- AMI: alternate mark inversion code;传号交替反转码;二进制的0用0电平表示,二进制码的1交替的用+1和-1的半站空归零表示。
- TDM: Time Division Multiplexing;时分复用;时分复用是将时间划分为一段段等长的时分复用(TDM)帧,每个时分复用的用户在每个 TDM 帧中占用固定序号的时隙。
- STDM: Statistic TDM;统计时分复用;是一种根据用户实际需要动态分配线路资源的时分复用方法。
- FDM: Frequency Division Multiplexing;频分复用;用户在分配到一定的频带后,在通信过程中自始至终都占用这个频带。
- WDM: Wavelength Division Multiplexing;波分复用;就是光的频分复用。
- CDM: Code Division Multiplexing;码分复用;
- CDMA: Code Division Multiple Access;码分多址;是一种多路方式,多路信号只占用一条信道。
3. Datalink Layer
- Node: 节点
- 网络中的主机和路由器
- Link: 链路
- 邻接节点间的通道(channel)
-
Data Link Layer: 数据链路层(OSI中)
- 解决问题: 如何在不稳定的链路上正确的传输数据
- 提供了
- 对介质的访问
- 提供通过介质进行的物理传输
- 第二层协议定义了
- 在线路上交换的数据的格式
- 节点的行为
- 主要目标
- 错误通知
- 流控制(Flow Control)
- 网络拓扑
- 物理寻址
- 网络接入/访问(Network Access)
- 帧有序传递(Ordered Frame Transmission)
- 这一层中,“过程(procedure)" = “协议(protocol)”
-
第一层与第二层的区别
第一层 第二层 无法与上层通信 通过LLC与上层通信 无法确定哪台主机将会传输或接受二进制数据 通过MAC确定 无法命名或标识主机 通过寻址或命名过程来实现 仅仅能描述比特流 通过帧来组织/分组比特 -
LAN标准(IEEE标准,和OSI的有一些不同)
- 定义物理介质和连接至介质的连接器
- 定义设备在数据链路层进行通信的方式
- 数据链路层定义数据如何在物理介质上进行传输
- 数据链路层定义如何封装不同上层协议的流量,使得不同协议的流量可以使用同样的通道到达协议栈上层
- 传输方式
- unicast: 单点传输
- 单一个包从源发送至网络中唯一一个节点
- multicast: 组播
- 单一个包发送至网络中多个节点
- broadcast: 广播
- 单一个包发送至网络中所有节点
- unicast: 单点传输
- 将数字链路层划分为两个子层(与OSI不同)
- MAC(802.3, 802.5): Media Access Control,介质访问控制子层,与下层通信
- 实际上是跨第一层和第二层的接口
- 是围绕特定技术构建的
- LLC(802.2): Logical Link Control,逻辑链路控制子层,与上层通信
- 可以独立工作,与已有的技术隔离。单一的LLC可以与不同的MAC兼容
- MAC(802.3, 802.5): Media Access Control,介质访问控制子层,与下层通信
-
MAC
- 定义了
- 物理线路上传输帧的方式
- 网络拓扑结构
- 线路规则(line discipline)
- 处理物理寻址
- MAC地址
- 48位
- 高3字节为IEEE指定的,标识了生产商,包含了OUI(Organizational Unique Identifier, 组织唯一标识符)。生产商指定低三字节,包含接口序列号(interface serial number)。
- 组播地址: FFFF.FFFF.FFFF
-
组帧
-
组帧是第二层封装过程
-
帧是第二层PDU(protocol data unit,协议数据单位)
7 1 6 6 Preamble SFD Destination Address Source Address 2 可变 4 Length/Type(Ethernet II) Data FCS
Preamble: 前导码,0x55。用来提示接受者一个帧正在到来。
SFD Start of Frame Delimiter: 帧起始界定符
Destination Address: 目标地址。在单播、组播、广播时有不同的格式。
Source Address: 源地址。始终是单播格式的地址。
Length: 长度。指示数据的字节数。以太网中46~1500。
原因: 不小于46是为了帧总长度不小于64,以保证有足够的传输时间用于以太网卡精确的检测冲突,这一时间是根据网络的最大电缆长度和帧沿电缆传输所要的时间来决定的。
不大于1500是因为1500字节是以太网最大传输单元(Maximum Transmission Unit)
所以,802.3帧大小在64~1518字节之间。
Data: 数据。
FCS Frame Check Sequence: 帧校验序列。CRC值。
-
-
介质访问控制方式
- 争用式(Non-deterministic)
- ALOHA(好像就叫这个名字,不是缩写)
- 70年代,Norman Abramson设计
- Pure ALOHA: 纯ALOHA协议
- 主机任何时候都可以发送数据
- 如果发生冲突,延迟一段时间再发送
- Slotted ALOHA: 分段ALOHA协议
- 把信道在时间上分段。主机任何时候都发送数据,但是必须等待下一个时间分段的开始才开始发送
- 如果发生冲突,延迟一段时间再发送
- CSMA: Carrier Sense Multiple Access,载波侦听多路访问。侦听信道来确定是否空闲
- 下面的都是基于Slotted ALOHA,也是分段的!
- 1-persist CSMA: 1坚持CSMA
- 如果信道空闲,则发送数据; 如果不空闲则持续侦听直到空闲
- 如果发生冲突,等待一段时间再发送
- non-persist CSMA: 非坚持CSMA
- 如果信道空闲,则发送数据; 如果不空闲则等待一段时间再次侦听
- 如果发生冲突,等待一段时间再发送
- p-persist CSMA: p坚持CSMA
- 如果信道空闲,则以p的概率在这一个slot发送数据,如果不发送,则在下一个slot发送; 如果不空闲则等待到下一个slot再次侦听
- 如果发生冲突,等待一段时间再发送
- CSMA/CD: CSMA with Collision Detection,带有冲突检测的CSMA
- 使用CSMA机制来决定是否发送数据
- 当发送数据时也同时侦听信道,如果发现冲突,所有传输被立即取消,并广播拥塞(jam)信号。然后根据推迟算法决定推迟多久再重新发送。
- CSMA/CA: CSMA with Collision Avoidance,带有冲突避免的CSMA
- 发送站点在发送数据前,以特殊的控制帧来刺激接受站点发送应答帧,使得接受站点周围的站点监听到该帧,从而在一定时间内避免数据发送
- 基本过程
- A向B发送RTS(Request To Send,请求发送)帧,A周围的站点在一定时间内不发送数据,以保证CTS返回给A
- B向A应答CTS(Clear To Send,清除发送)帧,B周围的站点在一点时间内不发送数据,以保证A发送完数据。
- A开始发送
- 若RTS与CTS发生冲突,采用二进制指数后退算法等待随机时间,再重新开始
- ALOHA(好像就叫这个名字,不是缩写)
- 确定式(Deterministic)
- 一个特殊的令牌帧在环中传递(circulate)
- 某一台主机获得令牌后,就允许传输数据。称为占有了令牌
- 当传输的帧回到了在环中绕了一圈回到了传输者这里,则这个帧将会被从环中删去(strip),新的令牌将会从这个主机重新开始传递。
- 例子
- CSMA/CD
- Ethernet: 以太网
- 逻辑总线拓扑,物理星型拓扑或拓展星型拓扑
- Ethernet: 以太网
- CSMA/CA
- WLAN: 无线局域网
- 令牌环网
- Token Ring: 令牌环
- 逻辑环状拓扑,物理星型拓扑
- FDDI: Fiber Distributed Data Interface,光纤分布式数据接口
- 逻辑环状拓扑,物理双环拓扑
- Token Ring: 令牌环
- CSMA/CD
- 争用式(Non-deterministic)
- 定义了
-
LLC
-
维护单一链路上设备间的通信
-
使用SAP(Service Access Point,服务访问点)在逻辑上标识不同的(上层)协议种类并且封装它们
-
添加两个寻址部分来标识每个端点(end)的上层协议
- DSAP: Destination Service Access Point,目标服务访问点
- SSAP: Source Service Access Point,源服务访问点
-
LLC帧类型依赖于上层协议期望什么标识符(identifier)
LLC头 包 MAC头 LLC头 包 MAC尾
-
提供了
- 无确认的无连接服务,被使用在
- 可靠链路(上层来保证数据正确性)
- 实时任务
- 大多数的局域网内
- 有确认的无连接服务,被使用在
- 不可靠链路,比如无线网
- 有确认的有链接服务
- 无确认的无连接服务,被使用在
-
-
-
Ethernet 以太网
-
广播网络,每个节点都能看到所有帧。是否接受由帧头的Destination Address和本机MAC地址决定。
-
使用CSMA/CD介质访问控制方式
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25st0=>start: 开始
st1=>operation: 主机有数据要传输
testSensed=>condition: 载波是否空闲
asm=>operation: 组帧
trans=>operation: 开始传输
testCollision=>condition: 是否发生冲突
keep=>operation: 继续传输
testComplete=>condition: 是否传输完成
complete=>end: 传输完成
jam=>operation: 广播JAM信号
atpAcc=>operation: 尝试次数计数器自增
testAtpOverflow=>condition: 是否尝试过多
abort=>end: 放弃传输
backoff=>operation: 根据算法计算推迟时间t
wait=>operation: 等待t秒
st0->st1->testSensed
testSensed(yes)->asm
testSensed(no)->st1
asm->trans->testCollision
testCollision(yes)->jam->atpAcc->testAtpOverflow
testAtpOverflow(yes)->abort
testAtpOverflow(no)->backoff->wait->trans
testCollision(no)->keep->testComplete
testComplete(yes)->complete
testComplete(no)->keep
-
-
WLAN(IEEE 802.11 b, a, g, n): Wireless LAN 无线局域网
-
基于蜂窝状网络通信
-
近距离传输
-
802.11
- DSSS: Direct Sequence Spread Spectrum,直接序列扩频。关键技术
- 1 ~ 2 Mbps
- DSSS可以最高工作在11 Mbps,但是2 Mbps上就不稳定了
-
802.11b
- 大名鼎鼎的Wi-Fi
- 通过使用与802.11不同的编码方式,将传输能力提高到11 Mbps
- 向后兼容802.11
- 工作在2.4GHz
-
802.11a
- 5GHz
- 54 Mbps,利用速率倍增技术(rate doubling)可以达到108 Mbps
- 实际使用中,一般在20-26 Mbps
-
802.11g
- 速率与802.11a一样,不过向后兼容了802.11b
- 使用了OFDM(Orthogonal Frequency Division Multiplexing,正交频分复用)技术
-
802.11n: next generation WLAN
- 提供双倍于802.11g的带宽,即108 Mbps,理论上可以达到500 ~ 600 Mbps
-
拓扑
-
Infrastructure Mode(基础模式)
-
Ad-hoc Mode(点对点模式)
-
-
BSS: Basic Service Set,基础服务集
- 包括基站(Base Station)和许多无线主机
- 在同一个BSS中的主机间直接通信
- BSS可以通过DS(Distribution System,分布式系统)连接至另一个BSS,构成一个ESS(Extended Service Set,拓展服务集)
-
AP: Access Point,接入点
- 基础模式下,AP和BS作用一样
- AP用有线方式连接到LAN以获得互联网接入
- AP拥有自己的SSID(Service Set Identifier,服务集标识)和信道
- 范围300 ~ 500英尺
-
Scanning 扫描
- Active Scanning 主动扫描
- 主机发出一个包含了AP的SSID的探测请求(probe request),当具有这个SSID的AP接受到这个请求后,会发布一个探测回复(probe response)。主机接受到回复之后开始完成认证和连接过程。
- Passive Scanning 被动扫描
- 主机监听AP(在基础模式下)或对等节点(peer node)(在点对点模式下)发出的信标管理帧,一旦收到,主机开始尝试加入网络的过程。
- 被动扫描会一直持续。连接也会随着AP信号的强弱变化建立或断开
- Active Scanning 主动扫描
-
帧
-
WLAN中不使用标准的802.3帧
-
控制帧
- RTS, CTS, ACK
-
管理帧
-
数据帧
-
管理帧和数据帧有自己独特的帧格式。只有数据帧和802.3帧相似,但是最大可以到2346字节,载荷2328字节。不过通常仍然限制到1518字节,因为通常WLAN是连接到Ethernet的。
-
2 2 6 6 6 2 帧控制 持续期 地址1 地址2 地址3 序号控制 6 变长 4 地址4 数据 FCS 帧控制部分(比特)
2 2 4 1 1 1 协议版本 类型 子类型 去往AP 来自AP 更多分片 1 1 1 1 1 重试 功率管理 更多数据 WEP 顺序 -
最特殊的地方是有四个地址字段。其中地址4用于自组网络。
另外三个地址,用于通过AP进行转发数据: 当站点A发送数据帧给AP时,帧控制部分中的
去往AP= 1 而来自AP= 0。地址1是AP的MAC 地址( 接收地址),地址2是A 的MAC 地址(源地址),地址3是B 的MAC 地址(目的地址)。"接收地址"与"目的地址"并不等同。当AP把数据帧发送给站点B 时,帧控制宇段中的
去往AP= 0而来自AP= 1。因此地址1是B 的MAC 地址(目的地址),地址2是AP 的MAC 地址(发送地址),地址3是A 的MAC 地址(源地址)。"发送地址"与"源地址"也不相同。去往AP 来自AP 地址1 地址2 地址3 地址4 0 1 目的地址 AP地址 源地址 ———— 1 0 AP地址 源地址 目的地址 ———— AP的MAC 地址在802.11 标准中叫做BSSID(Basic Service Set Identifier,基本服务集标识符)。这一地址从一个46位的任意编码中产生,并在最后附加二进制10,形成48位的地址。即这个MAC地址中(个体/组位)置为0,而最低第2位(通用/本地地址位)置为1。
-
访问控制
-
采用CSMA/CA方式
-
原因
- 隐藏站点问题(Hidden Station Problem)
- A在向B传输时,C无法检测到这一传输,所以C可能会决定发起传输,这将导致冲突
- 暴露站点问题(Exposed Station Problem)
- A在向B传输时,C检测到这一传输,所以C将不会向D发起传输,这会造成不必要的浪费
Ethernet WLAN 信号被传输到连接在线缆上的所有站点上 信号只被传输到接近发送站点的站点 接受站点检测冲突 只会有一个有效帧在信道上传播 会有多个有效帧同时在信道上传播 MAC协议必须尽可能保证只有发送站点接近接收站点 - 隐藏站点问题(Hidden Station Problem)
-
Virtual Carrier Sense 虚拟载波监听
源站把它要占用信道的时间(包括目的站发回确认帧所需的时间)写入到所发送的数据帧中(即在首部中的
持续时间中写入需要占用信道的时间,以微秒为单位,一直到目的站把确认帧发送完为止),以便使其他所有站在这一段时间都不要发送数据。当站点检测到正在信道中传送的帧中的
持续时间时,就调整自己的(Network Allocation Vector,NAV网络分配向量)。NAV 指出了信道处于忙状态的持续时间。为什么信道空闲还要再等待呢?就是考虑可能有其他站点有高优先级的帧要发送。如有,就让高优先级帧先发迭。等待的时间就是IFS(Inter-Frame,帧间间隔)。
SIFS(Short Inter-Frame Space,短帧间间隔)最短,PIFS(Point Inter-Frame Space,点协调功能帧间间隔)其次,DIFS(Distributed Inter-Frame Space,分布协调功能帧间间隔)最长。
-
实际吞吐量
- 因为源站点发出帧后,接收节点需要返回确认帧(ACK)。这将导致吞吐量降到带宽的一半
- 还受到信号强度的影响
- 当信号变弱之后,将会发起ARS(Adaptive Rate Selection,自适应速率选择),传输单元会将传输速率从11 Mbps降到5.5 Mbps,或5.5到2,或2到1
-
-
-
-
第二层设备
-
NIC Network Interface Card 网络接口卡
- 逻辑链路控制LLC 与上层通信
- 介质访问控制MAC 提供对共享介质的结构化访问
- 命名 提供唯一的MAC地址标识
- 组帧 封装过程的一部分,将bits包装起来以传输
- 信号 通过内置的收发器发出信号,与物理介质交互
-
Bridge 网桥
-
根据MAC地址(而不是协议),通过软件方式分割网络
-
通过隔离冲突域来提升网络的性能
-
导致延迟提高10 ~ 30%
-
适合域间传输较少的情形,否则反而会成为瓶颈
-
是一种储存转发(store-and-forward)设备,因为它必须接受整个帧并在转发前校验CRC(事实上这必要性不大)
-
Transparent Bridge 透明网桥(IEEE 802.1D)
-
“透明”指局域网中的站点并不知道所发送的帧将经过哪几个网桥,因为网桥对各站来说是看不见的
-
即插即用
-
以太网中使用得最多的网桥
-
原理
从A发出的帧从接口x进入了网桥,则从这个接口发出帧就一定能达到A。网桥每收到一个帧,就记下其源地址和进入网桥的接口,写入转发表。
在收到一个新的帧时,在转发表中匹配此帧的目的地址,找到对应的接口并转发。
在网桥的转发表中写入的信息除了地址和接口外,还有帧进入网桥的时间,因为
-
拓扑可能经常变化
-
站点也可能会更换适配器(这就改变了站点的地址)
-
站点并非总是处于工作状态
把每个帧到达网桥的时间登记下来,就可以在转发表中只保留网络拓扑的最新状态信息,使得网桥中的转发表能反映当前网络的最新拓扑
-
-
问题
设备发送数据时如果不知道目的地址,就会发送一个广播,而网桥总是转发广播。但是太多的广播会导致广播风暴(broadcast storm),会导致超时,吞吐量下降等性能问题
-
-
Source routing Bridge 源路由网桥
-
发送帧时将详细的路由信息放在帧的首部中,从而使每个经过的网桥都了解帧的路径
-
在令牌环网络中被广泛使用
-
原理
源站以广播方式向目的站发送一个发现帧,每个发现帧都记录所经过的路由。发现帧到达目的站时就沿各自的路由返回源站。源站在得知这些路由后,从所有可能的路由中选择出一个最佳路由。凡从该源站向该目的站发送的帧的首部,都必须携带源站所确定的这一路由信息。
-
-
Switch 交换机
-
作用
- 交换数据帧 数据帧从输入介质传入从输出介质传出,硬件方式,因此比网桥快得多
- 维护交换操作 维护交换表
-
通过减少数据交换量和提高带宽来减少以太网中的拥塞
- 通过虚拟线路(virtual circuit)可以创建专用的网络段,或点到点的连接。被称为虚拟线路,是因为只有在两个节点需要通信时才会创建。
- 可以把每个端口都看做微型的网桥,这一过程称为微分段(micro-segmentation),每个端口都可以为主机提供介质所能提供的全部带宽。
-
隔离冲突域(但不能隔离广播域,除非使用VLAN)
-
可以连接不同速率的网络
-
带宽利用率可以接近100%
-
网络整体负载30 ~ 40%时性能最佳,因为CSMA/CD
-
一些交换机支持直通交换(cut-through switching)以降低延迟,即不进行校验。
-
-
-
4. Network Layer
-
Datagram
数据报,网络层的PDU
-
IP address(Internet Protocol)
网络互联协议
由network ID与host ID组成
0-127 Class A address
128-191 Class B address
192-223 Class C address
224-239 Class D-Multicast
240-255 Class E-Research
-
NAT(Network Address Translation)
网络地址转换,将网络内部的私有IP地址转换为公有IP地址以节省IP地址的方法
-
动态获取IP
-
RARP(Reverse Address Resolution Protocol)
反向地址转换协议,ARP为IP到MAC的转换,而RARP为MAC到IP的转换,向RARP服务器请求分配IP
-
BOOTP(Bootstrap Protocol)
引导程序协议,向BOOTP服务器请求分配IP
-
DHCP(Dynamic Host Configuration Protocol)
动态主机配置协议,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息
-
-
ARP(Address Resolution Protocol)
地址解析协议,根据IP查询MAC的一种TCP/IP协议
-
Routing protocol
路由协议,以便它们可以动态地获知路由信息,并将它们添加到路由表中
-
IGP(Interior Gateway Protocols)
内部网关协议,是一个在自治网络内网关间交换路由的协议
-
EGP(Exterior Gateway Protocols)
外部网关协议,在自治网络间交换路由的协议
-
DVP(Distance-Vector Protocols0)
距离向量协议,通过计算目标路由器与源路由器之间的距离矢量和来选择最佳路径,有频繁和周期性的更新,每次更新都将整张路由表发给周围的路由器,包括RIP, IGRP等。
-
RIP
路由信息协议,采用跳数作为距离计数的路由协议
-
IGRP(Interior Gateway Route Protocol)
内部网关路由协议
-
-
LSP(Link State Protocols)
链路状态协议,每个路由器都了解整个网络的拓扑结构,利用算法计算两个路由之间的最短路径,更新由事件触发,每次更新都只向周围的路由器传递路由表的更新信息,包括OSPF等。
-
OSPF(Open Shortest Path First)
开放最短路径优先,一般基于链路的带宽状态来评估
-
-
Hybrid Protocols
混合协议,混合了以上两种协议的特点
-
EIGRP(Enhanced IGRP)
增强的内部网关路由协议
-
-
VLSM(Variable Length Subnet Masks)
可变长子网掩码,规定了一个网络在划分子网时的不同部分使用不同的子网掩码
-
CIDR(Classless Inter Domain Routing)
无类域间路由,是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户
(Tip: VLSM+CIDR就形成了划分子网时出现如 192.168.1.0/28 子网掩码255.255.255.240这样的形式)
-
ICMP(Internet Control Message Protocol)
因特网控制报文协议,是为了提高IP数据报交付成功的机会,允许主机或路由器报告差错情况和提供有关异常情况报告的协议,运行在IP层
-
PING(Packet Internet Groper)
因特网包探索器,用于测试网络连接量的程序。使用了ICMP回送请求和回送回答报文,是应用程序直接使用网络层ICMP的例子,没有通过TCP/UDP
-
关于VLSM+CIDR用来划分子网的计算
例:13年试卷A第6题,将192.168.20.0/24划分四个区域的子网,区域A有60台主机,区域B有6台主机,区域C有12台主机,区域D有31台主机
解答:192开头,所以该IP为一个C类地址,最后8位可分割
对于区域A,需要6位做主机号,所以子网掩码为255.255.255.192 网段为192.168.20.0/26
对于区域D,需要5位做主机号,后8位为01000000,所以子网掩码为255.255.255.224 ,网段为192.168.20.64/27
对于区域C,需要4位做主机号,后8位为01100000 所以子网掩码为255.255.255.240, 网段为192.168.20.96/28
对于区域B,需要3位做主机号,后8位为01110000 所以子网掩码为255.255.255.248 网段为192.168.20.112/29
-
RIP与OSPF选择链路的方式
-
IP地址的分类
-
数据报的格式
-
ARP的工作原理
-
与不在一个网段的设备通信的方法
5. Transfer Layer
- TCP;Transmission Control Protocol;传输控制协议;是一种面向连接的、可靠的、基于字节流的传输层通信协议。
- UDP;User Datagram Protocol;用户数据报协议;是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。
- NAT;Network Address Translation;网络地址转换;是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
- PAT;Port Address Translation;端口地址转换;是对网络地址转换(NAT)的扩展,它允许本地网(LAN)上的多个设备映射到一个单一的公共IP地址。
- MSS;Maximum Segment Size;最大报文段长度;用于在TCP连接建立时,收发双方协商通信时每一个报文段所能承载的最大数据长度。
- ACK;Acknowledgement;确认字符;在数据通信中,接收站发给发送站的一种传输类控制字符,表示发来的数据已确认接收无误。
- ARQ;Automatic Repeat reQuest;自动重传请求;是OSI模型中数据链路层的错误纠正协议之一。
5.1. TCP
TCP报文格式
5.2. UDP
UDP报文格式
6. Application Layer
- URL: Uniform Resource Locater 统一资源定位符, 标识着特定的资源在Web上的唯一的地址.
会话层
-
作用
- 建立,维护和终止应用间的会话
- 包括开始,停止和重新同步两台主机间的临时会话(rap session)
- Checkpoint 检查点
- 用来分割会话的各个部分,各个部分被称为对话(dialog)
- 对话的分割是通信有序地初始化、终止和维护的过程
- 建立,维护和终止应用间的会话
-
应用
- NFS: Network File System,网络文件系统
- SQL: Structured Query Language,结构化查询语言
- RPC: Remote Procedure Call,远程过程调用
- X Window System,X视窗系统
- ASP: AppleTalk Session Protocol,AppleTalk会话协议
- SCP: DNA Session Control Protocol,DNA(Digital Network Architecture,数字网络架构) 会话控制协议
表示层
-
作用
-
负责将数据表示成接受设备可以理解的格式,有以下三个主要功能
-
数据格式化
如编码转换,图片格式,多媒体格式
-
数据压缩
-
数据加密
-
-
应用层
-
作用
- 支持与具体应用的通信组件
- 标识并建立目标通信对象的可用性
- 同步协作的应用
- 建立错误恢复协议
- 负责数据完整性
- 通过网络应用(network applications)为OSI模型的其余部分提供一个直接接口,或是通过独立应用提供非直接接口,如文字处理,电子表格,演示管理器(presentation managers),网络重定向器
-
HTTP: Hyper-Text Transfer Protocol,超文本传输协议
-
FTP: File Transfer Protocol,文件传输协议
- FTP是可靠的,面向连接的服务。基于TCP。
- 21端口
- 工作流程
- 首先通过套接字建立控制连接
- 然后建立数据连接,通过数据连接传输数据
-
TFTP: Trivial File Transfer Protocol,一般文件传输协议
- 无连接的服务。基于UDP。
- 小且易于实现
-
Telnet: 远程登录服务
- 允许远程登录,然后通过命令行方式执行指令
-
SMTP: Simple Mail Transfer Protocol,简单邮件传输协议
-
POP3: Post Office Protocol 3,邮局协议3
- SMTP和POP3都是通过TCP/IP来传输邮件的
-
SNMP: Simple Network Management Protocol,简单网络管理协议
-
DNS: Domain Name System,域名系统/Domain Name Server,域名服务器
-
提供域名向IP转换的服务
-
域名服务器是分层的,树状的结构
-
如果当前DNS可以转换域名则返回结果,如果不行则向上层DNS发送请求
-
-
TLD: Top Level Domain,顶级域名
-
国家TLD
.cn .us .uk
-
通用TLD
.com .net .org .edu .gov .mil .int .aero .biz .cat .coop .info .jobs .mobi .museum .name .pro .travel
-
基础TLD
.arpa 提供域名反查服务
-
-
应用层的传输方式
- 一小段传输完成后自动断开连接
- 维持连接直到用户手动断开
7. Switcher & VLAN
Symmetric Switching: 对称交换。交换机上所有端口带宽一样
Asymmetric Switching: 非对称交换。不同端口带宽不同
Store-and-Forward: 储存转发式交换。交换机收到帧后,先校验CRC再转发
Cut-through: 直通式交换。不校验就转发
Fast forward Switching: 快速转发交换。只查看目的MAC地址后就转发。
Fragment Free: 免碎片。转发前查看帧前64字节以减少线路上噪声造成的错误。
L2 Switching: Layer 2 Switching,二层交换
L3 Switching: Layer 3 Switching,三层交换
L4 Switching: Layer 4 Switching,四层交换
Multilayer Switching: 多层交换
STP: Spanning-Tree Protocol,生成树协议。具体内容自行查看讲义,太多了
BID: Bridge ID,桥接器ID。8字节,由优先级和交换机的MAC地址组成,用于选举根桥接器、根端口等
PID: Port ID,端口ID。2字节,由优先级和端口号组成,用于选举根端口和指派端口等。
BPDU: Bridge Protocol Data Unit,桥接数据单元。用于在STP中传递拓扑信息、选举等。
VLAN: Virtual LAN,虚拟局域网。用于划分逻辑子网。工作在第二层和第三层。可以分割广播域。
backbone: 主干。用于VLAN间的通信。
Frame Filtering: 帧过滤。阻止不符合条件的帧。
Frame Tagging: 帧标记。在每个要被在主干线路上转发的帧的头部加上一个独特的标签,用来标识它来自哪一个VLAN。离开主干线路时被去除。
ISL: Inter-Switch Link,交换机间链路。思科的专利,再封装一遍帧,加上VLAN的信息。
Static VLAN: 静态VLAN。直接指派端口所属的VLAN。
Dynamic VLAN: 动态VLAN。当有新的节点插入端口时,交换机查表来动态配置这个端口所属的VLAN
Port-Centric VLAN: 以端口为中心的VLAN。同一VLAN下的所有节点接入到同一个路由器接口上,或者反过来说,接入同一个路由器端口的节点被划分到同一个VLAN下。
Access Link: 接入链路。其上只有一个VLAN的链路。这个VLAN被称为这个链路对应的端口的本地VLAN。
Trunk Link: Trunk链路(就这么叫吧,硬要叫的话是 主干链路)。其上有多个VLAN的链路。用于连接交换机与交换机或路由器。(总之其实就是一根线上多个VLAN的帧在跑,所以这些帧得打上标签标识它来自于哪一个VLAN,不然就搞混了。到达对面的交换机之后再根据标签把这些帧转发到对应的VLAN里面去。Trunk链路最大的好处只是省端口和方便配置,以牺牲一点性能为代价。)
Trunk链路也可以有本地VLAN,即在trunk链路因为一些原因失败的时候使用的VLAN。
CDP: Cisco Discovery Protocol,思科设备发现协议
VTP: VLAN Trunking Protocol,VLAN中继协议
Routing Between VLANs: VLAN间路由
8. Router & Routing
-
NVRAM(Non-volatile RAM)
非易失性RAM,用来存储存储备份或启动配置文件,关机或重启后信息不会丢失
-
Administrative Distance
管理距离,一个0-255的值,提供路由可靠性的一个可选参数
-
Dynamic Routing会引发路由环路导致计数到无穷大的问题,解决方式如下
-
Defining a Maximum
定义最大跳数,超过则丢弃报文
-
Route Poisoning
路由毒害,由信息在路由表中失效的时候,把该表项的的度量值(metric)设为无穷大16,而不是马上从路由表中删掉这条路由信息,再将其信息发布出去,这样相邻的路由器就得知这条路由已无效了
-
Split Horizon
水平分割,由一个接口发送出去的路由信息不能再朝这个接口往回发送
-
Hold-Down Timers
抑制计时器,当路由表中跳数更新时,启动计时器,在计时器计时内路由表此项不接受更新
-
-
SPF(Shortest Path First)
最短路径算法,说出来你可能不信,这个算法其实就是Dijkstra算法,是LSP中计算路径的一种方式
-
IS-IS(Intermediate System-to-Intermediate System)
中间系统到中间系统,是一种LSP和DVP混合的协议
-
EIGRP(Enhanced Interior Gateway Routing Protocol)
增强内部网关协议,也是一种LSP和DVP混合的协议
-
OSPF
-
DR(Designated Router)
指定路由器,在OSPF多路访问网络中,在同一个区域内被选举出来代表所有路由的路由。为了减少在同一个网段中几个邻居互相交换信息的数量
-
BDR(Backup Designated Router)
备份指定路由器,对DR的备份
-
9. WAN
广域网
-
定义
广域网是通过广域网服务提供商将局域网连接起来的通信网络
-
物理架构(图见下)
-
WSP: WAN Service Provider,WAN服务提供者
-
Toll Network: 长途网络
广域网云中的交换机/主干线路的集合
-
CO: Central Office,中心局
广域网服务提供者的设备所在地
-
CO Switch: 中心局交换机
离用户最近的WSP服务
-
CPE: Customer Premise Equipment,用户端设备
比如CSU/DSU等
-
Demarcation: 边界
LAN和WAN的分界线
-
Local loop: 本地回路
CPE连接到CO的线路
-
-
Virtual Circuit: 虚拟电路
本地和远程主机间的连接路径
-
SVCs: Switched Virtual Circuits,交换虚拟电路
**根据需要(on demand)**在本地和远程主机间建立或断开的路径
- 三个阶段
- 建立
- 传输
- 终止
- 电话和ATM(还记得这是什么不——异步传输模式)使用SVCs
- 提高带宽的利用率,降低成本
- 三个阶段
-
PVCs: Permanent Virtual Circuits,永久虚拟电路
一直维持的虚拟电路
- 只有一种模式: 数据传输
- X.25和帧中继使用了PVCs
- 降低带宽的利用率,提高了成本
-
-
连接线的种类和带宽
看看就好
-
连接到租用线路的条件
(就是去营业厅办完宽带还要装点东西才能上网)
- WSP线路的接入
- 可用的、正确配置的路由器端口
- CSU/DSU,调制解调器,ISDN中断适配器,等等(根据具体的接入方式来定)
-
Modem: 调制解调器
- 也叫CSU/DSU
- 成对的
- 用来转换模拟信号和数字信号,从而允许使用话音频段进行网络通信
WAN和OSI模型
-
WAN工作在OSI模型的低三层,集中在物理层和数据链路层
-
物理层
-
DTE: Data Terminal Equipment,数据终端设备
就是用数据的
-
DCE: Data Circuit-terminating Equipment,数据电路终端设备
发数据的,还要控制数据的传输,就是路由器DCE那一边要配置clock rate的原因
- PTT: Post-telephone and Telegraph,电话和电报
-
物理层协议描述
- 连接通信服务提供商提供的服务所需的电气、机械、操作和功能特性
- 描述DTE和DCE之间的接口
-
协议里描述的服务通常由PTT服务机构提供(就是中国移动中国联通这种)
-
在WAN中,典型的,WSP扮演DCE的角色而DTE是附加到线路上的设备。这种模式下。DTE通过CSU/DSU来获取服务。
-
DTE和DCE之间的接口有
- EIA/TIA-232(RS-232)
- EIA/TIA-449
- V.24
- V.35
- X.21
- G.703
- EIA-530
-
-
数据链路层
- 数据链路层协议定义如何封装传向远程位置的数据以及最终数据帧的传输机制
- 包括了在点对点、多点、多路访问交换设备上的各种协议
- 这些标注由ITU-T,ISO,IETF,EIA等组织共同管理维护
- 这些协议见下面的 接入方式 部分
- 数据链路层协议定义如何封装传向远程位置的数据以及最终数据帧的传输机制
接入方式
-
帧封装协议
(面两种都是用于点对点传输(又称串行线)的协议,多点方式的协议没有提)
-
协议的选择依赖于WAN的使用的技术和通信设备
-
帧格式
所有的点对点传输协议使用同一种格式
-
SLIP: Serial Line Internet Protocol,串行线路网际协议
- 只支持IP协议
- 不支持动态IP分配
- 不支持认证
- 不支持压缩
- 不支持检错
-
PPP: Point-to-Point Protocol,点对点协议
- 由IETF制订,用于取代SLIP
- 包含一个指示这个帧携带的数据在网络层使用协议的域,即图中的
Protocol,从而实现协议复用 - 允许在连接建立过程中检测链路质量
- 提供了通过账户名和密码进行认证的方式: PPP和CHAP(含义在下面)
- 可以压缩
- 可以检错
下面是细节
-
基于HDLC(ISO HDLC,不是Cisco HDLC)来对三层数据报进行封装
-
帧格式
Flag: 帧开始的标识, 01111110Address: 11111111,广播地址(反正是要根据三层的地址来路由的)Control: 00000011,用户数据以无序的帧进行传输Protocol:Data中所使用的协议Data: 数据报,最大长度1500字节(因为往往会送到以太网里去)- FCS: 纠错
-
LCP: Link Control Protocol,链路控制协议
HDLC子协议,用于:
- 建立连接
- 配置连接的选项(属性)
- 链路质量测试
-
NCP: Network Control Protocol,网络控制协议
HDLC子协议,用于:
- (二层连接建立后)选择并配置三层协议
-
连接建立的步骤
-
通过LCP建立并配置链路
-
检测链路质量,认证
-
配置第三层协议,传输开始
-
终止链路,并通知第三层
终止的原因:
- 用户终止
- 链路质量差
- 超时
-
-
PAP: PPP Authentication Protocol,PPP认证协议
两次握手。客户端明文发送用户名和密码,服务端验证后发送确认或拒绝。
-
CHAP: Challenge Handshake Authentication Protocol,挑战握手认证协议
过程看看下图就好
-
HDLC: High-Level Data Link Control,高级数据链路控制
- 是思科在串行线路上默认使用的协议
- 没有窗口机制或者流控制
- 有一个专用域来标识出这个帧是HDLC协议帧,即图中的
Proprietary域。所以HDLC与无法与其他厂商进行互操作。只能在专用线路的两端都是使用思科IOS的路由器的情况下使用
-
-
网络接入方式
-
ISDN: Integrated Service Digital Networks,综合业务数字网
(总之就是多功能)
- 允许数字信号通过电话线传输
- 能够传输语音、视频和数据
- 通过使用频带外的信道,安装(setup,这里应该指拨号的时间)比使用调制解调器更快
- 提供更快的传输速率
以下是细节部分
-
D Channel: Delta Channel,D信道,信号信息(signaling information),通过LAPD(Link Access Procedure of D-Channel,D信道链路规程)
-
B Channel: Barrier Channel,B信道,用于电路交换(circuit-switch)的数据,通过PPP或HDLC
-
BRI: Basic Rate Interface,基本速率接口
-
PRI: Primary Rate Interface,基群速率接口
-
ISDN BRI将144 kbps的带宽分为两个B信道和一个D信道(2B + D)
- BRI B信道工作在64 kbps的速率下,用于传输数据和语音流量
- BRI D信道工作在16 kbps的速率下,用于告诉公用交换电话网络如何处理B信道
-
PRI提供23B + D(T1或者叫DS1线路,美国和日本地区)或30B + D(E1 线路,欧洲地区)
- PRI B信道和D信道都工作在64 kbps的速率下
-
ISDN交换机
- SPID: Service Profile Identifier,服务档案标识符
- 用来标识用户身份,并且配置线路(就是用户名)
- 14位数字
- SPID: Service Profile Identifier,服务档案标识符
-
ISDN利用了一套跨低三层的ITU-T规范
-
ISDN可以选择多种帧封装协议,默认为HDLC,但事实上PPP的鲁棒性更好。不过同时只能有一套协议。
-
DDR: dial-on-demand routing,按需拨号路由
-
ISDN BRI和LAN间的路由通过DDR进行
-
DDR自动建立和释放电路交换请求,通过网络流量体现了透明的连接
-
DDR也通过负载阈值(load threshold)控制B信号的建立和释放
-
-
DSL: Digital Subscriber Line,数字用户线
-
就是利用数字技术对现有的模拟电话用户线进行改造,使其能承载宽带业务
将0-4kHz的低端频谱留给传统电话使用,而把原来没有被利用的高端频谱留给用户上网使用
-
ADSL: Asymmetric DSL,非对称DSL
-
HDSL: High speed DSL,高速DSL
-
SDSL: Single-line DSL,一对线的DSL
-
VDSL: Very High speed DSL,甚高速DSL
-
IDSL: ISDN DSL
-
RADSL: Rate-Adaptive DSL: 速率自适应DSL,是ADSL的子集,可以自动调节线路速率
下面是细节
-
ADSL的的极限传输距离与数据率以及用户线的线径都有很大的关系(用户线越细,信号传输时的衰减就越大),而所能得到的最高数据传输速率与实际的用户线上的信噪比密切相关
-
ADSL的"不对称"指的是上行和下行的带宽不对称
-
ADSL在用户线的两端各安装一个ADSL的调制解调器
-
DMT: Discrete Multi-Tone,离散多音调
-
我国当前正在采用的调制技术,”多音调“指的是”多载波“或”多子信道“。
-
采用的是频分复用。把40 kHz ~ 1.1 MHz的频段分为25个上行信道和249个下行信道。每个子信道占据4 kHz带块,并使用不同的载波(音调)进行数字调制。可以看做在一对用户线上使用许多小的调制解调器并行地传输数据。如图
-
-
ADSL启动时,两端的调制解调器会测试可用的频率、各子信道收到的干扰情况和信号的传输质量。然后自适应地调整速率
-
通常,ADSL的下行速率在32 kb/s ~ 6.4 Mb/s,上行速率在32 kb/s ~ 640 kb/s
-
ADSL的接入结构
-
ADSL2(G.992.3和G.992.4) ADSL2+(G.992.5)
- 更高的数据率
- 采用了无缝速率自适应技术 SRA(Seamless Rate Adaptation),可在运营中不中断通信和不产生误码的情况下,自适应地调整数据率
- 改善了线路质量评测和故障定位功能,这对提高网络的运行维护水平具有非常重要的意义
-
-
SONET: Synchronous Optical Network,同步光纤网
SDH: Synchronous Digital Hierarchy,同步数字系列
-
两个名词基本同义,前者是在美国地区,后者是在欧洲地区
-
通过主时钟(铯原子钟)同步
-
STS: Synchronous Transport Signal,同步传输信号
OC: Optical Carrier,光载波
STM: Synchronous Transfer Module,同步传输模块
-
STS是电气设备的传输速度,OC是光设备的传输速度。STM是SDH中的STS。对应关系和速率见下图
-
STS-1帧是时分复用帧,8000帧每秒,125 μs/frame
-
-
SONET的体系结构
- Photonic Layer: 光子层,处理跨越光缆的比特传输
- Section Layer: 段层,在光缆上传输STS-N帧
- Line Layer: 线路层,负责路径层的同步和复用
- Path Layer: 处理路径端接设备(PTE, Path Terminating Element)之间的业务的传输
-
-
HFC: Hybrid Fiber Coax,光纤同轴混合网
-
是在目前覆盖面很广的有线电视网 CATV 的基础上开发的一种居民宽带接入网(没错,就是有线通)
-
将原 CATV 网中的同轴电缆主干部分改换为光纤,并使用模拟光纤技术。在模拟光纤中采用光的振幅调制AM。模拟光纤从头端连接到光纤结点(fiber node),即光分配结点ODN (Optical Distribution Node)。在光纤结点光信号被转换为电信号。在光纤结点以下就是同轴电缆。
-
具有比CATV网更宽的频谱,且具有双向传输的功能
-
UIB: User Interface Box,用户接口盒
每个家庭要安装一个UIB,它要提供三种连接:
- 使用同轴电缆连接到机顶盒(set-top box),然后再连接到用户的电视机
- 使用双绞线连接到用户的电话机
- 使用电缆调制解调器连接到用户的计算机
-
Cable Modem: 电缆调制解调器
- 是为 HFC网而使用的调制解调器
- 传输速率高。其下行速率一般在3~10 Mb/s之间,最高可达30 Mb/s,而上行速率一般为0.2~2Mb/s,最高可达 10Mb/s
- 比在普通电话线上使用的调制解调器要复杂得多,并且不是成对使用,而是只安装在用户端
-
优点
- 具有很宽的频带,并且能够利用已经有相当大的覆盖面的有线电视网。
-
要将现有的450 MHz 单向传输的有线电视网络改造为750 MHz 双向传输的HFC 网(还要将所有的用户服务区互连起来而不是一个个HFC 网的孤岛),也需要相当的资金和时间。
-
在电信政策方面也有一些需要协调解决的问题。
-
-
FTTx技术
- FTTH: Fiber To The Home,光纤到户
- FTTB: Fiber To The Building,光纤到大楼
- FTTC: Fiber To The Curb,光纤到路边
-
-
1. Repeater, Hub, Bridge, Switcher and Router
-
Repeater(中继器): 在OSI模型的第一层,用于信号的放大
-
Hub工作在第一层,本质上是一个多端口中继器,它不管包的内容,只是简单的把某个端口收到的包,再广播给其他所有的端口,所以,一台主机发给另外一台主机的内容会被其他无关的主机监听到。有安全问题
-
Bridge在第二层,在交换机被广泛使用之前,Bridge已经被广泛使用。Hub用于构建冲突域,而网桥用于隔离冲突域。但是网桥的端口数量很少,一般都是两个,因此网桥往往用于隔离“两个”网络。
-
Switch本身就是一种网桥,它拥有老式网桥的基本功能,在此基础上又解决了网桥常见的一些问题。古老bridge只有2到4个端口,而switch其实是一种高性能的多端口的bridge,可以多达几百个端口,本质上switch也是一个bridge设备,它用具备bridge的功能
交换机与集线器(网桥)的本质区别:用集线器组成的网络称为共享式网络,而用交换机组成的网络称为交换式网络。 共享式以太网存在的主要问题是所有用户共享带宽,每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时,多个用户可能同时“争用”一个信道,而一个信道在某一时刻只允许一个用户占用,所以大量的用户经常处于监测等待状态,致使信号传输时产生抖动、停滞或失真,严重影响了网络的性能。
Bridge和Switcher中都有MAC地址和端口对应的表,区别在于由于Bridge只有很少量的端口,端口与MAC地址往往是一对多的,而Switcher中的对应关系是双射,当一个端口有了新的MAC地址时,表不会添加信息,而是在原来的基础上更新映射关系,仍然维持一一对应。
交换机就是多端口网桥
这篇文章 讲的非常好
这篇文章 也还可以
广播域和冲突域:只有路由器能隔离广播域,因此路由器才能避免广播风暴
下面是一些常见的广播通信:
■ ARP请求:建立IP地址和MAC地址的映射关系。
■ RIP:一种路由协议。
■ DHCP:用于自动设定IP地址的协议。
■ NetBEUI:Windows下使用的网络协议。
■ IPX:Novell Netware使用的网络协议。
■ Apple Talk:苹果公司的Macintosh计算机使用的网络协议
这篇文章 深入浅出地介绍了VLAN
但是,VLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。明明接在同一台交换机上,但却偏偏无法通信——这个事实也许让人难以接受。**但它既是VLAN方便易用的特征,又是使VLAN令人难以理解的原因。**那么,当我们需要在不同的VLAN间通信时又该如何是好呢?注意到, VLAN是广播域。而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。因此,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。
VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。在OSI网络中,三层指的是路由功能,二层指的是交换功能.
在计算机网络中,交换指的就是连接
交换机的端口,可以分为以下两种:
■ 访问链接(Access Link)
■ 汇聚链接(Trunk Link)
下表总结了静态VLAN和动态VLAN的相关信息。
| 种类 | 解说 | |
|---|---|---|
| 静态VLAN(基于端口的VLAN) | 将交换机的各端口固定指派给VLAN | |
| 动态VLAN | 基于MAC地址的VLAN | 根据各端口所连计算机的MAC地址设定 |
| 基于子网的VLAN | 根据各端口所连计算机的IP地址设定 | |
| 基于用户的VLAN | 根据端口所连计算机上登录用户设定 |
汇聚链接(Trunk Link)指的是能够转发多个不同VLAN的通信的端口。
在交换机的汇聚链接上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。
附加VLAN信息的方法,最具有代表性的有:
● IEEE802.1Q
● ISL
2. IEEE802
IEEE 802又称为LMSC(LAN /MAN Standards Committee, 局域网/城域网标准委员会),致力于研究局域网和城域网的物理层和MAC层中定义的服务和协议,对应OSI网络参考模型的最低两层(即物理层和数据链路层)
- IEEE 802.1Q 和 ISL(Inter-Switch Link, Cisco专有) : 通过两个汇聚链路(Trunk) 时附加VLAN的识别信息
- IEEE 802.1D 透明网桥, STP协议
- IEEE 802.2 :逻辑链路控制子层(LLC)的定义
- IEEE 802.3:以太网介质访问控制协议 (CSMA/CD)及物理层技术规范 , 10Mbps --> 10BaseT
- IEEE 802.3u: 快速以太网, 100Mbps(其余都相同) --> 100Base-TX
- IEEE 802.3ab: 千兆以太网, 1000Mbps(其余都相同)
- 万兆以太网不使用CSMA/CD算法
- IEEE 802.4:令牌总线网(Token-Bus)的介质访问控制协议及物理层技术规范。
- IEEE 802.5: 令牌环形网 (Token Ring)定义令牌传递环形网的MAC子层和物理层的规范。
- IEEE 802.11:无线局域网(WLAN)的介质访问控制协议及物理层技术规范 CSMA/CA
- IEEE 802.11a,1999年,物理层补充(54Mbit/s,播在5GHz)
- IEEE 802.11b,1999年,物理层补充(11Mbit/s播在2.4GHz)------------ Wi-Fi主要采用802.11b
- IEEE 802.11c,符合802.1D的媒体接入控制层桥接(MAC Layer Bridging)。
- IEEE 802.11d,根据各国无线电规定做的调整。
- IEEE 802.11e,对服务等级(Quality of Service, QoS)的支持。
- IEEE 802.15: 蓝牙
路由:
按照有类和无类分, 路由协议可以分成如下两个部分:
- 有类路由: ABCDE, 不支持 VLSM 和 CIDR. 下面的路由协议是有类路由协议
- RIPv1
- IGRP
- 无类路由, 支持 VLSM 和 CIDR, 使用 hello 来检查状态 (无类路由会自带一个子网掩码, 而有类路由不带有子网掩码). 下面的路由协议是无类路由协议
- RIPv2
- OSPF
- EIGRP
- IS-IS
- BGP4
在上面的路由协议中, IP路由协议又包括下面几个:
- RIP – 一个距离矢量路由协议
- IGRP – 思科的路由矢量路由协议
- OSPF – 一个链路状态路由协议
- EIGRP – 一个平衡的混合路由协议
RIP协议全称是路由信息协议,是一种简单的IGP(内部网关协议). RIP 本质上基于距离矢量算法 (Distance Vector), 使用跳数 (Hop Count) 作为度量值来衡量到达目的地址的距离 (从一台路由器到其直连网络的跳数定义为1), 从一台路由器到非直连网络的跳数 := 每增加一个路由器则跳数增加1. RIP使用UDP报文进行路由信息的交换, 端口号为520.
RIP的实现比OSPF和IS-IS要简单很多, 因此常用于简单的/规模较小的网络中, 例如校园网和结构简单的区域性网络.
目前有RIP-1和RIP-2, RIP-2是在1的基础上进行了改进:
- 开始使用CIDR
- 广播更新 --> 默认使用组播更新, 224.0.0.9, 但是也可以使用广播 (很大程度上节省了网络带宽)
- 不支持验证 —> 支持明文/MD5验证, 增加了安全性
- MD5是 Message-Digest Algorithm, 信息摘要算法(密码学)
3. 存储器
3.1. 内部存储器
| 存储器类型 | 种类 | 可擦除性 | 写机制 | 易失性 |
|---|---|---|---|---|
| RAM (Random Access Memory) | 读-写 | 电可擦除, 字节级 | 电 | 易失 |
| ROM (Read Only Memory) | 只读 | 不可擦除 | 掩膜 | 非易失 |
| PROM (Programmable Read Only Memory) | 只读 | 不可擦除 | 电 | 非易失 |
| EPROM (Erasable Programmable Read Only Memory) | 主要读 | 紫外线可擦除, 芯片级 | 电 | 非易失 |
| EEPROM (Electronic Erasable Programmable Read Only Memory) | 主要读 | 电可擦除, 字节级 | 电 | 非易失 |
| FLASH | 主要读 | 电可擦除, 块级 | 电 | 非易失 |
3.2. 外部存储器
- DOS;Disk Operation System;磁盘操作系统;是个人计算机上的一类操作系统。
- NSA;National Security Agency;美国国家安全局;是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。
- ACL;Access Control List;访问控制列表;是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
- PDU;Protocol Data Unit;协议数据单元;是指对等层次之间传递的数据单位。
- DES;Data Encryption Standard;数据加密标准;是一种使用密钥加密的块算法。
- AES;Advanced Encryption Standard;高级加密标准;是美国联邦政府采用的一种区块加密标准。
- DSS;Digital Signature Standard;数字签名标准;美国政府用来指定数字签名算法的一种标准。
- DSA;Digital Signature Algorithm;数字签名算法;是数字签名标准的一个子集,表示了只用作数字签名的一个特定的公钥算法。