IP网络技术

网络层 网络层定义网络操作系统通信用的协议，为信息确定地址， 把逻辑地址和名字翻译成物理的地址。它也确定从源机沿着网络 到目标机的路由选择，并处理交通问题，例如交换、路由和对数 据包阻塞的控制。路由器的功能在这一层。路由器可以将子网连 接在一起，它依赖于网络层将子网之间的流量进行路由。 数据链路层协议是相邻两直接连接结点间的通信协议，它不 能解决数据经过通信子网中多个转接结点的通信问题。设置网络 层的主要目的就是要为报文分组以最佳路径通过通信子网到达目 的主机提供服务，而网络用户不必关心网络的拓扑构型与所使用 的通信介质。 OSI参考模型规定网络层的主要功能有以下三点：
12
Honeywell - Security
Logical Link Control(LLC)802.2:
负责识别Network layer协议然后封装(encapsulate)数据 .LLC头部信息告诉Data Link layer如何处理接受到的帧,LLC也 提供流控制和控制比特的编号。
13
Honeywell - Security
表示层
表示层提供多种功能用于应用层数据编码和转化，以确保 以一个系统应用层发送的信息可以被另一个系统应用层识别。 表示层的编码和转化模式包括公用数据表示格式、性能转化表 示格式、公用数据压缩模式和公用数据加密模式。 公用数据表示格式就是标准的图像、声音和视频格式。通 过使用这些标准格式，不同类型的计算机系统可以相互交换数 据；转化模式通过使用不同的文本和数据表示，在系统间交换 信息，例如ASCII(American Standard Code for Information Interchange，美国标准信息交换码)；标准数据压缩模式确保 原始设备上被压缩的数据可以在目标设备上正确的解压；加密 模式确保原始设备上加密的数据可以在目标设备上正确地解密 。表示层协议一般不与特殊的协议栈关联，如QuickTime是 Applet计算机的视频和音频的标准，MPEG是ISO的视频压缩与编 码标准。常见的图形图像格式PCX、GIF、JPEG是不同的静态图 像压缩和编码标准。
9 Honeywell - Security
数据链路层 数据链路层：实际的物理链路是不可靠的，总会出现错误， 数据链路层的作用就是通过一定的手段(将数据分成帧，以数据帧 为单位进行传输)将有差错的物理链路转化成对上层来说没有错误 的数据链路。它的特征参数包括：物理地址、网络拓朴结构、错 误警告机制、所传数据帧的排序和流控等。其中物理地址是相对 网络层地址而言的，它代表了数据链路层的节点标识技术。 数据链路层通常有两个子层
4
Honeywell - Security
双绞线 双绞线(TP:Twisted Pairwire)是综合布线工程中最常用的 一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把 两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的 程度,每一根导线在传输中辐射的电波会被另一根线上发出的电 波抵消。双绞线一般由两根22～26号绝缘铜导线相互缠绕而成。 如果把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆 。在双绞线电缆(也称双扭线电缆)内,不同线对具有不同的扭绞 长度,一般地说,扭绞长度在38.1cm至14cm内,按逆时针方向扭绞, 相临线对的扭绞长度在12.7cm以上。与其他传输介质相比,双绞 线在传输距离、信道宽度和数据传输速度等方面均受到一定限制 ,但价格较为低廉。目前,双绞线可 分为非屏蔽双绞线(UTP:Unshilded Twisted Pair)和屏蔽双绞线 (STP:Shielded Twisted Pair)。
14
Honeywell - Security
1．路径选择与中继 在点-点连接的通信子网中，信息从源结点出发，要经过若干 个中继结点的存储转发后，才能到达目的结点。通信子网中 的路径是指从源结点到目的结点之间的一条通路，它可以表 示为从源结点到目的结点之间的相邻结点及其链路的有序集 合。一般在两个结点之间都会有多条路径选择。路径选择是 指在通信子网中，源结点和中间结点为将报文分组传送到目 的结点而对其后继结点的选择，这是网络层所要完成的主要 功能之一。 2．流量控制 网络中多个层次都存在流量控制问题，网络层的流量控制则 对进入分组交换网的通信量加以一定的控制，以防因通信量 过大造成通信子网性能下降。 3．网络连接建立与管理 在面向连接服务中，网络连接是传输实体之间传送数据的逻 辑的、贯穿通信子网的端---端通信通道。
5
Honeywell - Security
RAID基础知识
双绞线中8根线可以按不同的方式连接，通常使用如下两种标准
双绞线在使用过程中，可以根据特定的需要分为：直连线，交叉线 和反转线。
6
Honeywell - Security
直连线(Straight-Through Cable)用于连接(两端同时使用T568A或 T568B，针脚一一对应): 1.主机和switch 2. 主机和hub 3.router和switch
IP网络技术
王瑞明
Jan.7 2011
第一部分 第二部分
网络基础知识 TCPLeabharlann BaiduIP协议
第三部分 IP寻址及子网划分 第四部分 第五部分 第六部分 第七部分 第八部分
2
网络类型 线路协议 安全技术 多播 网络设备
Honeywell - Security
OSI 7层模型
ISO国际标准组织所定义的开放系统互连七层模 型的定义和各层功能。建立七层模型的主要目的是 为解决异种网络互连时所遇到的兼容性问题。它的 最大优点是将服务、接口和协议这三个概念明确地 区分开来：服务说明某一层为上一层提供一些什么 功能，接口说明上一层如何使用下层的服务，而协 议涉及如何实现本层的服务；这样各层之间具有很 强的独立性，互连网络中各实体采用什么样的协议 是没有限制的，只要向上提供相同的服务并且不改 变相邻层的接口就可以了。 OSI参考模型分为7层,高3层定义了端用户如何 进行互相通信;底部4层定义了数据是如何端到端的 传输.最高3层,也称之为上层,它们不关心网络的具 体情况,这些工作是由下4层来完成。
19
Honeywell - Security
4. router和hub
交叉线(Crossover Cable)用于连接(连接方式采用一端使用T568A ，另一端使用T568B): 1.switch和switch 2.主机和主机 3.hub和hub 4.hub和switch 5.主机与router
7
Honeywell - Security
反转线(Rolled Cable)不是用来连接以太网连接的,它是用来连 接主机与router的console,它采用1到8跟针脚,2端全部相反对应(即 1对应8，2对应7...)。
11 Honeywell - Security
CSMA/CD
载波监听多路访问/冲突检测(carrier scnse multiple access collision detect)。设备准备发送数据以前先检查载波 信首的介质访问机制。当一个节点想在网络中发送数据时，它首 先检查线路上是否有其他主机的信号在传送：如果有，说明其他 主机在发送数据，自己则利用退避算法等一会再试图发送；如果 线路上没有其他主机的信号，自己就将数据发送出去， 同时，不停的监听线路，以确信其他 主机没有发送数据，如果检测到有其 他信号，自己就发送一个JAM阻塞信 号，通知网段上的其他节点停止发送 数据，这时，其他节点也必须采用退 避算法等一会再试图发送。
15 Honeywell - Security
传输层 传输层将数据分段并重组为数据流(data stream)。TCP UDP都工作在传输层，当采用TCP/IP协议时程序开发者可以在这 2者之间做出选择。传输层负责为实现上层应用程序的多路复用 ，建立会话连接和断开虚电路提供机制。通过提供透明的数据 传输，它也对高层隐藏了任何与网络有关的细节信息。 UDP使用发送不需确认的方式进行数据传输，通常用于组播 数据流等对部分丢弃报文影响较小的数据流的传输。而对于TCP 是一种面向连接的数 据传输方式，每个数 据包的传送必须确认。 TCP传输使用经典的3 次握手协议：
Media Access Control(MAC):
这层定义了物理地址和拓扑结构、 错误检测,流控制等.共享带宽, CSMA/CD先到先服务原则(FCFS) 常见的网络拓扑结构如右图：
10
Honeywell - Security
物理地址通常为MAC地址：MAC地址是烧录在Network Interface Card(网卡,NIC)里的MAC地址,也叫硬件地址,是由48 比特长,16进制的数字组成。 0-24位 由厂家自己分配。 25-47位 组织唯一标志符(organizationally unique identifier,OUI).OUI是由IEEE分配给每个组织.组织 按高到低的顺序分配1个唯一的全局地址给每个网卡以 保证不会有重复的编号。 第47位 individual/Group(I/G)位,当I/G位为0的时候,我们可 以设想这个地址是MAC地址的实际地址可以出现在MAC 头部信息;当I/G位为1的时候,我们可以设想它为广播 或多播. 第46位 G/L位,也叫U/L位.当这个位为0的时候代表它是由IEEE 分配的全局地址;当这个位为1的时候,代表本地管理地 址(例如在DECnet当中)。
双绞线在部署时，需要采用3/90/7规则，即交换机离线架线缆 长度不超过3m。线架到用户接口模块距离不超过90米，用户接口到 用户设备距离不超过7m。
8
Honeywell - Security
光缆
在通信中常用的另一种介质为光缆，光缆可以分为单模光缆和 多模光缆，如下图：
单模光缆和多模光缆在物理上的主要区别是缆芯的尺寸，多模 光缆有两种缆芯尺寸(50.0μ m和62.5μ m)，单模光缆的额定尺寸是 9.0μ m。光在单模光纤介质内部无反射，沿直线传播，传播距离更 远。多模光纤在介质内部以不同的反射角度传播，多模光纤可以承 载多路光信号的传送。通过颜色可以区别单模光缆和多模光缆，单 模光缆通常为黄色，多模光缆通常使用橘红色，光纤在进行连接时 ，根据不同的标准可以使用不同 的连接器，常用的连接器如图所 示：
16
Honeywell - Security
会话层
会话层建立、管理和终止表示层与实体之间的通信会话。
通信会话包括发生在不同网络应用层之间的服务请求和服务应
答，这些请求与应答通过会话层的协议实现。它还包括创建检
查点，使通信发生中断的时候可以返回到以前的一个状态。
17
Honeywell - Security
18 Honeywell - Security
应用层 应用层是最接近终端用户的OSI层，这就意味着OSI 应用层 与用户之间是通过应用软件直接相互作用的。注意，应用层并 非由计算机上运行的实际应用软件组成，而是由向应用程序提 供访问网络资源的API（Application Program Interface，应 用程序接口）组成，这类应用软件程序超出了OSI模型的范畴。 应用层的功能一般包括标识通信伙伴、定义资源的可用性和同 步通信。因为可能丢失通信伙伴，应用层必须为传输数据的应 用子程序定义通信伙伴的标识和可用性。定义资源可用性时， 应用层为了请求通信而必须判定是否有足够的网络资源。在同 步通信中，所有应用程序之间的通信都需要应用层的协同操作 。 OSI的应用层协议包括文件的传输、访问及管理协议(FTAM) ，以及文件虚拟终端协议(VIP)和公用管理系统信息(CMIP)等。
3
Honeywell - Security
物理层
物理层定义了通讯网络之间物理链路的电气或机械特性，以及 激活、维护和关闭这条链路的各项操作。物理层特征参数包括：电 压、数据传输率、最大传输距离、物理连接媒体等。 在网络传输过程，通常使用的物理层传输介质如下： 有线介质：电话线、双绞线、同轴电缆、光导纤维等。 无线介质：卫星、微波、IR、RF、激光等。