OSI(open system interconnect)开放系统互连参考模型,是由ISO(国际标准化组织)定义的,它是个灵活的、稳健的、可互操作的模型,并不是协议,常用来分析和设计网络体系结构。
OSI(open system interconnect)开放系统互连参考模型;
ISO(international organization for standardization)国际标准化组织;
IOS(internetwork operating system)思科网络操作系统;
IOS(iPhone operating system)苹果操作系统;
VRP(Versatile Routing Platform)华为网络操作系统;
Comware:华三网络操作系统;
RGOS:锐捷网络操作系统。
OSI参考模型如下图:
端到端的连接是两个主机之间的连接;点到点连接是路由之前的连接。
以下是每层的主要功能:
数据传输过程—封装(PDU:协议数据单元)
数据传输过程—解封装
多业务交换机:
交换机演进过程:
数通设备工作分布:
TCP/IP协议族:传输控制协议/因特网协议(TCP/IP)是由美国国防部(DOD)所创建的,主要用来确保数据的完整性及在毁灭性战争中维持通信。是当今数据网络的基础。
数据链路层:以太网(Ethernet):IEEE推出802.3,是目前局域网中最重要的通信协议,没有之一。主要实现点到点的连接。
局域网中单播、广播、组播概念:
单播:一台发送数据,只有另一台可以收到该数据;广播:一台发送数据,所有局域网中的设备都可以收到该数据;组播:一台发送数据,局域网中几台可以收到该数据。
数据帧的接收:当主机接收到的数据帧所包含的目的MAC地址是自己时,会把以太网封装剥掉后送往上层协议;
网络层:主要实现路由和寻址。寻址依靠IP协议,路由依靠各种路由协议。IP协议包含:ARP/RARP/ICMP/IGMP等。
IP报文格式如下:
TTL字段:生存期,代表一个IP报文在每经过一个三层设备就会减去1,最多在三层设备中有255跳,当TTL=0时,该IP报文就会被丢弃,这是网络层的防环机制。
协议字段:如果协议字段是“1”代表该报文封装的是ICMP;如果协议字段是“6”代表该报文封装的是TCP;如果协议字段是“17”代表该报文封装的是UDP。
IPv4头部是20个字节,源目IP地址是32位;IPv6头部是40个字节,源目IP地址是128位。网关:转发不同网段的数据包。
VLSM(variable length subnet mask)可变长子网掩码,该技术可以灵活高效分配IP地址。
CIDR(classless inter-domain routing)无类域间路由(路由聚合),该技术将多个IP网络结合在一起,使用一种无类别的域际路由选择算法,使它们合并成一条路由从而较少路由表中的路由条目减轻Internet路由器的负担。
ICMP(Internet control message protocol)Internet控制消息协议,是网络层的一个重要协议,ICMP协议用来在网络设备间传递各种差错和控制信息,并对搜集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。经常使用的ping命令就是利用ICMP协议。
ICMP典型应用:ping和tracert或traceroute
ICMP功能—重定向:(以下是ICMP重定向过程)
1、主机A希望发送报文到服务器S,于是根据配置的默认网关地址向路由器N发送报文;
2、路由器N收到报文并检查报文信息时发现,该报文应该发送到与源主机A在同一网段的另一台路由器M(因为此路径更优);
3、此时路由器N会向主机A发送一个redirect消息,通知主机A直接向路由器M发送该报文;
4、主机A收到redirect消息后,会向路由器M发送报文,然后由路由器M把该报文转发至服务器S。
ICMP—差错检测:利用echo消息(echo reply和echo request)用于诊断源和目之间的网络连通性,同时还可以提供往返时间、TTL值等等信息。ping的实质就是利用ICMP的echo消息来实现的。
ICMP—错误报告:如果被测试源目之间是不通的情况下,会自动返回错误状态。
ARP(Address Resolution Protocol):地址解析协议,其作用是在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,而将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。所以ARP协议是工作在二层(数据链路层)和三层(网络层)之间的一种协议。已知目标IP地址,利用ARP协议可以得到该目标IP主机的MAC地址。
在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
ARP原理:
1、ARP请求:任何时候,当主机需要找出这个网络中的另一个主机的物理地址时,它就可以发送一个ARP请求报文,这个报文包好了发送方的MAC地址和IP地址以及接收方的IP地址。因为发送方不知道接收方的物理地址,所以这个查询分组会在网络层中进行广播。也就是发送一个ARP request(目标MAC:FF-FF-FF-FF-FF-FF)广播报文。
2、ARP响应:局域网中的每一台主机都会接受并处理这个ARP请求报文,然后进行验证,查看接收方的IP地址是不是自己的地址,只有验证成功的主机才会返回一个ARP响应报文,这个响应报文包含接收方的IP地址和物理地址。这个报文利用收到的ARP请求报文中的请求方物理地址以单播的方式直接发送给ARP请求报文的请求方。也就是回一个ARP reply单播报文。
各类操作系统中ARP表项的老化时间:
免费ARP:可以用来检测IP地址是否冲突;原理:当一台主机配置IP地址后,会立即发送一个ARP广播报文(报文中的目的IP就是自己的IP地址),如果网络中有回应,则说明该IP地址已经被使用,如果没有回应则说明该IP地址是可用的。
TCP/UDP(Transmission Control Protocol / User Datagram Protocol)是传输层的协议,解决了诸如端到端可靠性问题,能确保数据可靠的到达目的地,甚至能保证数据按照正确的顺序到达目的地。传输层的主要功能大致如下:
(1)为端到端连接提供传输服务;
(2)这种传输服务分为可靠和不可靠的,其中TCP是典型的可靠传输,而UDP则是不可靠传输;
(3)为端到端连接提供流量控制、差错控制、服务质量等管理服务。
TCP协议是一个面向连接的、可靠的传输协议,它提供一种可靠的字节流,能保证数据完整、无损并且按顺序到达。TCP尽量连续不断地测试网络的负载并且控制发送数据的速度以避免网络过载。另外,TCP试图将数据按照规定的顺序发送。
UDP协议是一个无连接的数据报协议,是一个“尽力传递”和“不可靠”协议,不会对数据包是否已经到达目的地进行检查,并且不保证数据包按顺序到达。
路由:当路由器(或者是其他三层设备)收到一个IP数据包时,会查看数据包的IP头部中的目的IP地址,并在路由表中进行查找,在匹配到最优路由后,将数据包扔给该路由所指接口或者下一跳。
路由器工作内容:建立并维护路由表RIB(Routing Table, Routing Info Base);根据转发表FIB((Forwarding Info Base)转发数据。
1、初始情况下,路由器所知的网络,只有直连接口所在网络;
2、直连网络在路由表中的标记是direct;
3、直连网络出现在表中的前提是该网络的接口物理协议状态是up。
路由协议分类:
1、直连路由:路由器直连接口所在网络,当接口物理及协议状态都up时,自动将该路由条目学习到路由表中;
2、静态路由:根据数据访问需求,在每台设备上手工添加和维护路由条目;
3、动态路由:路由器自动进行路由表信息的更新和维护,并且当网络拓扑变更时,能够自动收敛。
距离矢量路由协议RIP:
链路状态路由协议OSPF(open shortest pash first开放式最短路径优先协议):
1、路由器之间交互的是链路状态信息,而不是直接交互路由;
2、每台OSPF路由器都知晓全网网络拓扑结构,采用SPF算法计算出到达目的地的最短路径;
3、支持VLSM,支持手工路由汇总。
OSPF基本特点:
适用范围广:支持各种规模的网络(运营商路由协议一般采用IS-IS);
快速收敛:在网络拓扑结构发生变化后立即发送更新报文,使这一变化在系统中同步;
无自环:使用SPF最短路径树算法进行路由计算,不会产生环路;
区域划分:允许网络被划分成区域来管理,链路状态数据库仅需和区域内其他路由器保持一致。减小对路由器内存和CPU的消耗,同时区域间传送路由信息减少,降低网络带宽占用。
本章节完
