1. 程式人生 > >【計算機網路基礎概念】2網路體系結構和協議與區域網基礎概念

【計算機網路基礎概念】2網路體系結構和協議與區域網基礎概念

目錄

一、網路體系結構及協議

1、ISO/OSI參考模型

2、網路協議

3、IP地址與子網掩碼

二、區域網

1、區域網

2、虛擬區域網


一、網路體系結構及協議

1、ISO/OSI參考模型

在OSI參考模型中,將整個通訊功能分為7層:物理層、資料鏈路層、網路層、傳輸層、會話層、表示層、應用層。如下圖所示。每一層向相鄰上層提供服務,並遮蔽服務實現細節。通訊在同意計算機的相鄰層進行。每一層都按照一組協議來實現某些網路功能,各層之間問題相互獨立,易於分開解決,無需依賴過多外部資訊

OSI參考模型

1. 物理層

 物理層是OSI的最低層,它建立在物理通訊介質的基礎上,作為通訊系統和通訊介質的介面,用來實現資料鏈路實體間透明的位元(bit)流傳輸。為建立、維持和拆除物理連線,物理層規定了傳輸介質的機械特性、電氣特性、功能特性和規程特性

2. 資料鏈路層

資料鏈路層從網路層接收資料,並加上有意義的位元位形成報文頭部和尾部(用來攜帶地址和其他控制資訊)。這些附加了資訊的資料單元稱為資料鏈路層負責將資料幀無差錯地從一個站點送達下一個相鄰的站點,即通過一些資料鏈路層協議完成在不太可靠的物理鏈路上實現可靠的資料傳輸

3. 網路層

網路層關心的是通訊子網的執行控制,主要解決如何使資料分組跨越通訊子網從源傳送到目的地的問題

,這就需要在通訊子網中進行路由選擇。另外,為避免通訊子網中出現過多的分組而造成網路阻塞,需要對流入的分組數量進行控制。當分組要跨越多個通訊子網才能到達目的地時,還要解決網際互連的問題。

4. 傳輸層

傳輸層的主要任務是向會話層提供服務,服務內容包括傳輸連線服務和資料傳輸服務。前者是指在兩個傳輸層使用者之間負責建立、維持和在傳輸結束後拆除傳輸連線;後者則是要求在一對使用者之間提供互相交換資料的方法。傳輸層的服務,使高層的使用者可以完全不考慮資訊在物理層、資料鏈路層和網路層通訊的詳細情況,方便了使用者使用

5. 會話層

 會話層是網路對話控制器,它建立、維護和同步通訊裝置之間的互動操作,保證每次會話都正常關閉而不會突然中斷,使使用者被掛在一旁

。會話層建立和驗證使用者之間的連線,包括口令和登入確認;它也控制資料交換,決定以何種順序將對話單元傳送到傳輸層,以及在傳輸過程的哪一點需要接收端的確認。

6. 表示層

表示層保證了通訊裝置之間的互操作性。該層的功能使得兩臺內部資料表示結構不同的計算機能實現通訊。它提供了一種對不同控制碼、字符集和圖形字元等的解釋,而這種解釋是使兩臺裝置都能以相同方式理解相同的傳輸內容所必須的。表示層還負責為安全性引入的資料加密和解密,以及為提高傳輸效率提供必需的資料壓縮及解壓等功能

7. 應用層

應用層是OSI參考模型的最高層,它是應用程序訪問訪問網路服務的視窗。這一層直接為網路使用者或應用程式提供各種各樣的網路服務,它是計算機網路與終端使用者之間的介面。應用層提供的網路服務包括檔案服務、列印服務、報文服務、目錄服務、網路管理以及資料庫服務等。

在上述的七層中上五層一般由軟體實現,而下面的兩層由硬體和軟體實現。

2、網路協議

1. TCP/IP特點

 TCP/IP是一組通訊協議的代名詞,它是因特網的核心,利用TCP/IP協議可以很方便地實現多個網路的無縫連線,通常所謂的”某臺機器在因特網上”,就是指該主機具有一個因特網地址,執行TCP/IP協議,並可向因特網上所有其他主機發送IP資料報。

TCP/IP有如下特點:

1.開放的協議標準,可以免費使用,獨立於特定的硬體與作業系統。

2.獨立於特定的網路硬體,可以執行在區域網、廣域網,網際網路中。

3.統一的地址分配方案,整個TCP/IP裝置在網中都具有唯一的地址。

4.標準化的高層協議,可以提供多種可靠的使用者服務。

2. TCP/IP層次結構

TCP/IP分為四個層次,分別是網路介面層、網際層、傳輸層和應用層。TCP/IP的層次結構與OSI層次結構的對照關係如下圖:

【資訊在個層之間的傳遞】

3. TCP/IP協議集

1.網路介面層協議

網路介面層上的TCP/IP協議用於使用序列線路連線主機與網路或連線網路與網路的場合,這就是SLIP協議和PPP協議。使用序列線路進行連線的例子,如家庭使用者使用電話線和調變解調器接入網路,或兩個相距較遠的網路利用資料專線進行互聯等。

2.網際層協議

網際層上包含五個協議:IP、ARP、RARP、ICMP和IGMP

IP是用於傳輸IP資料報的協議,ARP實現IP地址到實體地址的對映,RARP實現實體地址到IP地址的對映,ICMP用於網際層上控制資訊的產生和接收分析,IGMP是實現組選功能的協議。

3.傳輸層協議

傳輸層有兩個主要的協議:TCP協議和UDP協議

UDP協議是一種簡單的面向資料報的傳輸協議,它提供的是無連線的、不可靠的資料報服務,通常用於不要求可靠傳輸的場合;TCP協議被用來在一個不可靠的網路中為應用程式提供可靠的端點間的位元組流服務。

4.應用層

應用層包含了許多使用廣泛的協議,傳統的協議有提供遠端登入的TELNET、提供檔案傳輸的FTP、提供域名服務的DNS、提供郵件傳輸的SMTP等,近年來,又出現了諸如網路新聞NTTP、超文字傳輸協議HTTP協議等許多新的協議。

4. TCP/IP協議簇

TCP/IP協議其實是一組協議,它包括許多協議,組成了TCP/IP協議簇。但傳輸控制協議(TCP)和網際協議(IP)是其中最重要的,確保資料完整傳輸的兩個協議

TCP/IP協議的基本傳輸單位是資料包,TCP/IP協議負責把資料分成若干資料包,並給每個資料包加上包頭,每個資料包的包頭再加上接收端的地址。如果傳輸過程中出現數據丟失、資料失真等情況,TCP/IP協議會自動要求資料重新傳輸,並重新組包。

IP協議保證資料的傳輸,TCP協議確保資料傳輸的質量

1.TCP/IP的資料鏈路層

資料鏈路層不是TCP/IP協議的一部分,但它是TCP/IP賴以存在的各種通訊網和TCP/IP之間的介面,這些通訊網包括多種廣域網如ARPANFT、MILNET和X.25公用資料網,以及各種區域網,如Ethernet、IEEE的各種標準局域網等。IP層提供了專門的功能,解決與各種網路實體地址的轉換。

一般情況下、各物理網路可以使用自己的資料鏈路層協議和物理層協議,不需要在資料鏈路層上設定專門的TCP/IP協議。但是,當使用序列線路連線主機與網路,或連線網路與網路時,例如使用者使用電話線和MODEM接入或兩個相距較遠的網路通過資料專線互連時,則需要在資料鏈路層執行專門的SLIP(serial Line IP)協議的PPP(Point to Point Protocal)協議

(1)SLIP協議

SLIP提供在序列通訊線路上封裝IP分組的簡單方法,用以使用遠端使用者通過電話線和MODEM能方便地接入TCP/IP網路。

SLIP是一種簡單的組幀方式,使用時還存在一些問題。首先,SLIP不支援在連線過程中的動態IP地址分配,通訊雙方必須事先告知對方IP地址,這給沒有固定IP地址的個人使用者上Internet網帶來了很大的不便:其次,SLIP幀中無協議型別欄位,因此它只能支援IP協議;再有,SLIP幀中列校驗欄位,因此鏈路層上無法檢測出傳輸差錯,必須由上層實體或具有糾錯能力的MODEM來解決傳輸差錯問題

(2)PPP協議

為了解決SLIP存在的問題,在序列通訊應用中又開發了PPP協議。PPP協議是一種有效的點一點通訊協議,它由序列通訊線路上的組幀方式,用於建立、配製、測試和拆除資料鏈路的鏈路控制協議LCP及一組用以支援不同網路層協議的網路控制協議NCPs三部分組成。

由於PPP幀中設定了校驗欄位,因而PPP在鏈路層上具有差錯檢驗的功能。PPP中的LCP協議提供了通訊雙方進行引數協商的手段,並且提供了一組NCPs協議,使得PPP可以支援多種網路層協議,如IP、IPX、OSI等。另外,支援IP的NCP提供了在建立連線時動態分配IP地址的功能,解決了個人使用者上Internet的問題。

2.TCP/IP網路層

網路層中含中有四個重要的協議:網際網路協議IP、網際網路控制報文協議ICMP、地址轉換協議ARP和反向地址轉換協議RARP

(1)網際網路協議IP(Internet Protocol)

網路層最重要的協議是IP,它將多個網路聯成一個網際網路,可以把高層的資料以多個數據報的形式通過網際網路分發出去。

(2)網際網路控制報文協議ICMP

從IP網際網路協議的功能,可以知道IP提供的是一種不可靠的無法接報文分組傳送服務。若路由器故障使網路阻塞,就需要通知傳送主機採取相應措施。

為了使網際網路能報告差錯,或提供有關意外情況的資訊,在IP層加入了一類特殊用途的報文機制,即網際網路控制報文協議ICMP。

(3)地址轉換協議ARP

在TCP/IP網路環境下,每個主機都分配了一個32位的IP地址,這種網際網路地址是在國際範圍標識主機的一種邏輯地址。為了讓報文在物理網上傳送,必須知道彼此的實體地址。這樣就存在把網際網路地址變換為實體地址的地址轉換問題。

以乙太網(Ethernet)環境為例,為了正確地向目的站傳送報文,必須把目的站的32位IP地址轉換成48位乙太網目的地址DA。這就需要在網路層有一組服務將IP地址轉換為相應物理網路地址,這組協議即是ARP。

在網際網路環境下,為了將報文送到另一個網路的主機,資料報先定向傳送方所在網路IP路由器。因此,傳送主機首先必須確定路由器的實體地址,然後依次將資料發往接收端。除基本ARP機制外,有時還需在路由器上設定代理ARP,其目的是由IP路由器代替目的站對傳送方ARP請求做出響應

(4)反向地址轉換協議RARP

反向地址轉換協議用於一種特殊情況,如果站點初始化以後,只有自己的實體地址而沒有IP地址,則它可以通過RARP協議,發出廣播請求,徵求自己的IP地址,而RARP伺服器則負責回答。這樣,無IP地址的站點可以通過RARP協議取得自己的IP地址,這個地址在下一次系統重新開始以前都有效,不用連續廣播請求。RARP廣泛用於獲取無盤工作站的IP地址.

3.TCP/IP的傳輸層:

TCP/IP在這一層提供了兩個主要的協議:傳輸控制協議(TCP)和使用者資料協議(UDP),另外還有一些別的協議,例如用於傳送數字化語音的NVP協議。

(1)傳輸控制協議 TCP

TCP提供的是一種可靠的資料流服務。當傳送受差錯干擾的資料,或基礎網路故障,或網路負荷太重而使網際基本傳輸系統(無連線報文遞交系統)不能正常工作時,就需要通過其他協議來保證通訊的可靠。TCP就是這樣的協議,它對應於OSI模型的運輸層,它在IP協議的基礎上,提供端到端的面向連線的可靠傳輸。

TCP採用“帶重傳的肯定確認”技術來實現傳輸的可靠性。簡單的“帶重傳的肯定確認”是指與傳送方通訊的接收者,每接收一次資料,就送回一個確認報文,傳送者對每個發出去的報文都留一份記錄,等到收到確認之後再發出下一報文分組。傳送者發出一個報文分組時,啟動一個計時器,若計時器計數完畢,確認還未到達,則傳送者重新送該報文分組。

(2)使用者資料報協議 UDP

使用者資料報協議是對IP協議組的擴充,它增加了一種機制,傳送方使用這種機制可以區分一臺計算機上的多個接收者。每個UDP報文除了包含某使用者程序傳送資料外,還有報文目的埠的編號和報文源埠的編號,從而使UDP的這種擴充,使得在兩個使用者程序之間的遞送資料報成為可能。

UDP是依靠IP協議來傳送報文的,因而它的服務和IP一樣是不可靠的。這種服務不用確認、不對報文排序、也不進行流量控制,UDP報文右能會出現丟失、重複、失序等現象。

4.TCP/IP 的應用層:

TCP/IP的上三層與OSI參考模型有較大區別,也沒有非常明確的層次劃分。其中FTP、TELNET、SMTP、DNS是幾個在各種不同機型上廣泛實現的協議,TCP/IP中還定義了許多別的高層協議。

(1)檔案傳輸協議 FTP

檔案傳輸協議是網際提供的用於訪問遠端機器的一個協議,它使使用者可以在本地機與遠端機之間進行有關檔案的操作。FTP工作時建立兩條TCP連線,一條用於傳送檔案,另一條用於傳送控制。

FTP採用客戶/伺服器模式,它包含客戶FTP和伺服器FTP。客戶FTP啟動傳送過程,而伺服器對其做出應答。客戶FTP大多有一個互動式介面,使用權客戶可以靈活地向遠地傳檔案或從遠地取檔案。

(2)遠端終端訪問 TELNET

TELNET的連線是一個TCP連線,用於傳送具有TELNET控制資訊的資料。它提供了與終端裝置或終端程序互動的標準方法,支援終端到終端的連線及程序到程序分散式計算的通訊。

(3)域名服務 DNS

DNS是一個域名服務的協議,提供域名到IP地址的轉換,允許對域名資源進行分散管理。DNS最初設計的目的是使郵件傳送方知道郵件接收主機及郵件傳送主機的IP地址,後來發展成為可服務於其他許多目標的協議。

(4)簡單郵件傳送協議 SMTP

網際網路標準中的電子郵件是一個單間的基於檔案的協議,用於可靠、有效的資料傳輸。SMTP作為應用層的服務,並不關心它下面採用的是何種傳輸服務,它可能過網路在TCP連線上傳送郵件,或者簡單地在同一機器的程序之間通過程序通訊的通道來傳送郵件

5. IPv6協議

1.IPv4的缺點

第一、有限的地址空間:理論上可以達到2的32次方,大約43億個。

第二、路由選擇效率不高:龐大的路由表項增加了路由查詢和儲存的開銷,成為網際網路進一步發展的瓶頸。

第三、安全性:IPv4自身缺乏安全機制

第四、服務質量:IPv4協議對所有的資料沒有型別區分,都會盡力投遞,這樣無法為一些新業務提供有效的支援。

2.IPV6特點

1)簡化的報文頭格式

2) 充足的地址空間

3) 層次化的地址結構

4) 地址自動配置

5)內建安全性

6)支援 QoS

7) 增強的鄰居發現機制

8)靈活的擴充套件報文頭

IPv4報文頭和IPv6基本報文頭格比較

3. IPV6地址

(1)IPV6地址表示

IPv6地址被表示為以冒號(:)分隔的一連串 16位元的十六進位制數每個 IPv6地址被分為 8組,每組的 16位元用 4個十六進位制數來表示,組和組之間用冒號隔開,比如:2001:0000:130F:0000:0000:09C0:876A:130B。

(2)IPv6地址的簡化

每組中的前導"0"可以省略,即上述地址可寫為2001:0:130F:0:0:9C0:876A:130B。

如果地址中包含連續兩個或多個均為 0 的組,則可以用雙冒號“::”來代替,即上述地址可寫為 2001:0:130F::9C0:876A:130B。在一個IPv6地址中只能使用一次雙冒號“::”,否則當裝置將“::”轉變為 0以恢復128位地址時,將無法確定“::”所代表的 0的個數。

(3)IPv6地址的組成

IPv6地址由兩部分組成:地址字首與介面標識。其中,地址字首相當於 IPv4 地址中的網路號碼欄位部分,介面標識相當於 IPv4地址中的主機號碼部分。地址字首的表示方式為:IPv6地址/字首長度。其中,IPv6 地址是前面所列出的任一形式,而字首長度是一個十進位制數,表示 IPv6地址最左邊多少位為地址字首。

(4)IPv6地址的分類

IPv6主要有三種類型的地址:單播地址、組播地址和任播地址。

單播地址:用來唯一標識一個介面,類似於 IPv4 的單播地址。傳送到單播地址的資料報文將被傳送給此地址所標識的介面。

組播地址:用來標識一組介面(通常這組介面屬於不同的節點),類似於 IPv4的組播地址。傳送到組播地址的資料報文被傳送給此地址所標識的所有介面。

任播地址:用來標識一組介面(通常這組介面屬於不同的節點)。傳送到任播地址的資料報文被傳送給此地址所標識的一組介面中距離源節點最近(根據使用的路由協議進行度量)的一個介面。

 

3、IP地址與子網掩碼

1. IP地址概念

IP地址是一個32位的二進位制數,由地址類別、網路號和主機號三個部分組成。

IP地址組成

為了表示方便,國際上通行一種“點分十進位制表示法”:即將32位地址分為4段,每段8位,組成一個位元組,每個位元組用一個十進位制數表示。每個位元組之間用點號“.”分隔。這樣,IP地址就表示成了以點號隔開的四個數字,每組數字的取值.範圍是0~255。

點分十進位制表示法

2. IP地址分類

IP地址分成五類:A類、B類、C類、D類和E類。

IP地址分類

(1)A類地址:A類地址網路號佔一個位元組,主機號佔三個位元組,並且第一個位元組的最高位為0,用來表示地址是A類地址。

(2)B類地址:B類地址網路號、主機號各佔兩個位元組,並且第一個位元組的最高兩位為10,用來表示地址是B類地址

(3)C類地址:C類地址網路號佔三個位元組,主機號佔一個位元組,並且第一個位元組的最高三位為110,用來表示地址是C類地址。

(4)D類地址:D類地址用於多播,多播就是同時把資料傳送給一組主機,只有那些已經登記可以接收多播地址的主機,才能接收多播資料包。

(5)E類地址:E類地址為將來預留的,同時也可以用於實驗目的,它們不能被分。

IP地址的使用範圍

3. 子網的劃分

子網的劃分

其中,表示子網號的二進位制位數(佔用主機地址位數)取決於子網的個數,假設佔用主機地址的位數為m,子網個數n,它們之間的關係是2m=n。

4. 幾種特殊的IP地址形式

1. 網路地址

由一個有效的網路號和一個全“0”的主機號組成,用來表示某一個具體的網路。例如: 一臺IP地址為203.2 103.225.68的主機,其網路地址為203.2 103.225.0 ,它的主機號為44。

2. 廣播地址

(1)直接廣播地址:由一個有效的網路號和一個全“1”的主機號構成,其作用是因特網的主機向網路號所指向的網路廣播資訊。例如:203.2 103.225.255是網路號為203.2 103.225.0的網路的廣播地址。

(2)有限廣播地址:32位全為“1”的IP地址(255.255.255.255),用於本網(或本子網)廣播

3.迴環地址

A類網路的網路號為127(即01111111)的IP地址,是保留地址,可作為本地軟體迴環測試本主機之用,叫做迴環地址。即在127.0.0.0~127.255.255.255之間,除了主機號為全0(127.0.0.0)或主機號為全1(127.255.255.255)以外都是可用的迴環地址。因此,含有網路號127的資料報不可能出現在任何網路上。

4.專用地址

由於IP地址的緊缺,一個機構能夠申請到的IP地址數目往往遠小於本機構所擁有的主機數。而且,出於安全等原因,一個機構內的很多主機並不需要接入到外部的因特網,它們主要是和內部的其他主機進行通訊。因此,對於這些機構內部的主機來說,只需使用僅在本機構有效的本地IP地址即可,不需要向因特網的管理機構申請全球唯一的IP地址。

 

二、區域網

1、區域網

1. 什麼是區域網

區域網是將較小地理範圍內的各種資料通訊裝置連線在一起通訊網路

2. 區域網特點

(1) 區域網覆蓋的地理範圍比較小。

(2) 資料傳輸速率高。

(3) 傳輸時延小。一般在幾毫秒至幾十毫秒之間。

(4) 出錯率低。

3. 區域網分類

從目前的發展情況看,區域網可以分為兩類:共享介質區域網(Shared LAN)、交換區域網(Switched LAN)

區域網型別與相互關係

4、區域網的體系結構

為了使不同廠商生產的網路裝置之間具有相容性、互換性和互操作性,以便讓使用者更靈活地進行裝置選型,國際標準化組織開展了局域網的標準化工作。1980年2月成立了區域網標準化委員會,即IEEE802委員會(I(nstitute of Electrical and Electronics Engineers INC,IEEE電器和電子工程師協會)。該委員會制定了一系列區域網標準,稱為IEEE802標準

5、介質訪問控制方式

在共享介質區域網中,為了實現對多結點使用共享介質傳送和接收資料的控制,經過多年的研究,人們提出了很多種介質訪問控制方法。目前,被普遍採用並形成國際標準的介質訪問控制方法有:帶有衝突檢測的載波監聽多路訪問方法、令牌環方法和令牌匯流排方法

2、虛擬區域網

1. 什麼是虛擬區域網

虛擬網路建立在交換技術基礎之上,將網路上的節點按工作性質與需要劃分成若干個“邏輯工作組”,一個邏輯工作組就是一個虛擬網路。

虛擬區域網VLAN建立在區域網交換機之上,它以軟體方式實現邏輯工作組的劃分與管理,邏輯工作組的站點組成不受物理位置的限制。同一邏輯工作組的成員可以不必連線在同一個物理網段上。只要乙太網交換機是互聯的,它們既可以連線在同一個區域網交換機上,也可以連線在不同的區域網交換機上。

2.虛擬區域網的實現技術

典型的VLAN物理結構與邏輯結構示意圖

1. 靜態VLAN

靜態VLAN就是靜態地將乙太網交換機上的一些埠劃分給一個VLAN。這些埠一直保持這種配置關係直到人工再次改變它們。

2. 動態 VLAN

所謂的動態VLAN是指交換機上的VLAN埠是動態分配的。通常,動態分配的原則以MAC地址、邏輯地址或資料包的協議型別為基礎。

如果以MAC地址為基礎分配VLAN,網路管理員可以通過指定有哪些MAC地址的計算機屬於哪一個VLAN進行配置,不管這些計算機連線到哪個交換機的埠,它都屬於設定的VLAN。這樣,如果計算機從一個位置移動到另一個位置,連線的埠從一個換到另一個,只要計算機的MAC地址不變(計算機使用的網絡卡不變),它仍將屬於原VLAN的成員,無須網路管理員對交換機軟體進行重新配置。

3. 虛擬區域網的優點

1. 減少網路管理開銷。

2. 控制廣播活動。

3. 提供較好的網路安全性。

4. 利用現有的集線器以節省開支。