小土刀

【计算机系统导论】7.2 体系结构与分层模型

硬件设备、分层模型。协议单独拿一节出来讲


通过编程分析来学协议,慢是慢了点,花了一个多月的时间,但感觉学得扎实,正所谓磨刀不误砍柴功,而且一通百通。到现在虽然已经好几年了,IP头,TCP头有哪些字段还是一下就可以说得出来,对理解各种网络攻击原理从而进行防范更是有帮助。

通过工具来检测网络的拓扑,并分析为什么要这样,了解自己所处的网络环境。

  • 网络基础(分类、协议、互联、进程间通信、分布式系统)

硬件设备与架构

https://en.wikipedia.org/wiki/Computer_network

网络硬件

  • Network interfaces
  • Repeaters and hubs
  • Bridges
  • Switches
  • Routers
  • Modems
  • Firewalls

网络架构

  • 星型拓扑星型网
  • 网型拓扑网型网(Mesh network)
  • 环型拓扑环型网
  • 树状拓扑树型网(Tree network)
  • 总线拓扑总线网(Bus network)
  • 混合拓扑

调制解调器

https://zh.wikipedia.org/wiki/%E8%B0%83%E5%88%B6%E8%A7%A3%E8%B0%83%E5%99%A8

调制解调器(英语:Modem,这个命名源自 modulator-demodulator)是一个将数字信号调制(modulation)到类比信号上进行传输,并解调(demodulation)收到的类比信号以得到数字信号的电子设备[1]。它的目标是产生能够方便传输的类比信号并且能够通过解码还原原来的数字信号。根据不同的应用场合,调制解调器可以使用不同的手段来传送类比信号,比如使用光纤,射频无线电或电话线等。
使用普通电话线音频波段进行数据通信的电话调制解调器是人们最常接触到的调制解调器。在口语中,根据英语发音,很多人取首音节将电话调制解调器称为“猫”[2],或是称为“魔电”[3]。
其他常见的调制解调器还包括用于宽带数据接入的有线电视电缆调制解调器、ADSL调制解调器和光纤调制解调器。数字式移动电话实际上也是一种无线方式的调制解调器。现代电信传输设备是为了在不同的介质上远距离的传输大量信息,因此也都以调制解调器的功能为核心。其中,微波调制解调器速率可以达上百万比特每秒;而使用光纤作为传输介质的光调制解调器可以达到几十Gbps以上,是现在电信传输的骨干。
目录 [隐藏]
1 历史
2 原理
3 回声抑止
4 描述
4.1 窄带
4.2 无线调制解调器
4.3 宽带
5 互联网访问
6 参看
历史[编辑]
调制解调器起初是为1950年代的美军半自动地面环境(中心)(英文:SAGE)研制,用来连接不同基地的终端,雷达站和指令控制中心到美国和加拿大的SAGE指挥中心。 SAGE运行在专用线路上,但是当时两端使用的设备跟今天的调制解调器根本不是一回事。IBM是SAGE系统中计算机和调制解调器的供货商。几年后美国航空的首席执行官与IBM一位区域经理的一次会晤促使“mini-SAGE”这种航空自动订票系统。在这系统中,一个位于票务中心的终端连接在中心电脑上,用来管理机票有效性和时间。这个系统,叫做Sabre,是今天SABRE系统的早期原型。
1960年代早期,商业计算机的应用逐渐普及,加上上述技术成果,1962年,AT&T发布了第一个商业化调制解调器Bell 103。使用两个音调表示1和0的移频键控技术,103已经能够实现300 bps的传输速度。很短时间后继版本Bell 212就研制出来,转移到更稳定的移相键控技术把数据速率提高到1200 bps。 类似Bell 201的系统用双向信号集在4对专用线路上实现了2400 bps。
贺氏智能调制解调器(Hayes Smartmodem)是一个重大的进步,1981年由贺氏通讯研制成功。最早的智能调制解调器是一个300 bps调制解调器,使用Bell 103通信协议标准,并内置了一个微控制器,可以让计算机发送命令来控制电话线,例如摘机、拨号、重拨、挂机等功能。这些指令被广为沿用,并逐渐扩充,被称为海斯指令集(Hayes command set)。

使用声音耦合器的调制解调器

配合电话线的14400bps调制解调器

PCI适配器调制解调器

TeleGuide终端机是一种仰赖自带电话线调制解调器来连接主机的电脑终端机

大型机房用调制解调器
在智能调制解调器之前,几乎所有的调制解调器都需要两个步骤来产生一个连接:第一步,人工在电话机上拨叫对方的号码,然后将听筒放在调制解调器附带的声音耦合器(acoustic coupler)里,一个用两个橡胶杯组成的用来在声音信号和电信号之间转换的设备。使用智能调制解调器除了不需要声音耦合器,更重要的是直接将调制解调器连接在标准电话线或插座上。然后电脑就能自动完成接通电话并拨叫号码的功能。这个改变极大的简化了电子布告栏系统(BBS)的安装和使用。
到1980年代调制解调器的速率一直没有多大变化。美国一般使用一种与贝尔212类似的2400 bps的系统,而欧洲的系统稍有差别。到1980年代晚期大多数调制解调器都能支持当时所有的标准,2400 bps逐渐普及。大量特定用途的标准也被加了进来,通常都是使用高速信道接受低速信道发送,典型的例子就是法国的Minitel系统,用户终端大部分时间都在接受信息。Minitel终端的调制解调器用1200 bps接受数据75 bps发送命令反馈给服务器。
原理[编辑]
一般人的声音频率范围是300—3400Hz,为了进行人声讯号在电话系统中传输,在线路上给它分配一定的带宽,国际标准取4KHz为一个标准的频带宽度。
在这个传输过程中,语音讯号以300—3400Hz频率输入,发送方的电话机把这个语音信号转变成类比信号,这个类比信号经过一个频分多路复用器进行变化,使得线路上可以同时传输多路类比信号,当到达接收端以后再经过一个解调的过程把它恢复到原来的频率范围的类比信号,再由接收方电话机把类比信号转换成声音信号[4]。
电脑内的信息是由“0”和“1”组成数位信号,而在电话线上传输的却只能是类比信号,所以在电话在线传输数据,就必须将数位信号变换成类比信号。
调制就是用基带脉冲对载波波形某个参数进行控制,形成适合于线路传送的信号。
解调就是当已调制信号到达接收端时,将经过调制器变换过的类比信号去掉载波恢复成原来的基带数位信号。
采用调制解调器也可以把音频信号转换成较高频率的信号和把较高频率的信号转换成音频信号。所以调制的另一目的是便于线路复用,以便提高线路利用率。
基于载波信号的三个主要参数,可以把调制方式分为三种:调幅、调频和调相。
回声抑止[编辑]
回声抑止是调制解调器设计中的另一个主要进步。一般来说电话系统要发送一个小的声音信号到讲话方的听筒,这样就告诉说话方声音正在传送。然而同样的信号会干扰调制解调器,使它分不清信号到底是自己发的还是对方发的。这也是为什么把频率分区频率给应答和原声;如果接受的频率跟自己相同就可以简单的忽略掉。通过改进电话系统可以允许更高的速度,分离的可用电话信号带宽依然受到调制解调器强制半速限制。
调制解调器设计的最主要的进步是1990年代晚期推出的56 kbps标准。这个标准类似于更早的1980年代被用户拒绝的高度/低速系统,但是随着互联网使用的普及稍微的牺牲一点速度换来使用性被逐渐接受。
描述[编辑]
窄带[编辑]
今天标准的调制解调器在1980年被命名为“智能调制解调器”。主要由两个重要的部分组成:模拟部分用来产生信号和操作电话;数字部分用来设置和控制。这两部分实际上集成进一块芯片,只是理论上还是分开来说明。
调制解调器实际上工作在2种“模式”:数据模式时通过电话线发送或者接受数据给计算机;命令模式 时调制解调器监听从计算机发来的命令数据并发提交去。一个典型的会话开始于经过自动假定设置的上电(一般是内置类型) ,然后调制解调器开始拨出一个电话号码用来连接远程的另一个调制解调器。连接成功之后调制解调器自动进入数据模式,可以收发数据了。当用户使用完了,逸出序列,“+++”跟在大约1秒的暂停之后,调制解调器就转入命令模式,发送命令挂机。这样处理有一个问题就是。调制解调器并不真的知道一个字符串是命令还是数据。已知的解决方法,例如,可以使用转义字符来解决连续“+++”的情况。
自1200 bps开始,在这里波特和比特每秒有所区别的系统被实作出来。波特指的是系统的信号速率,300 bps的调制解调器每个信号发送1位数据,所以数据速率和信号速率是一致的。1200 bps的系统就不是这样了,实际调制解调器工作在600波特。这导致了80年代BBS上一系列的激烈争论。
几乎所有的现代调制解调器都可以作为传真机使用。1980年代开始的数字化传真只是一种特定的图像格式,通过高速调制解调器(4800/9600/14400 bps)来传送。计算机中的传真软件可以转换任何图像为调制解调器可以发送的传真格式。这种软件开始曾经需要另外购买,现在已经十分的普遍了。
Winmodem或者软件调制解调器,是一个为Windows系统简化的调制解调器,它用软件实现了部分硬件的功能。再这种情况下计算机内置的声音硬件(声卡)用来产生调制解调器模拟部分的声音信号。 另外的问题就是WinModems因为只能在过于依赖特定操作系统而缺乏灵活性,可能不会被其他操作系统(例如Linux)所支持,因为他们的制造商可能既不支持其他操作系统也不提供足够的技术支持和驱动程序。如果他们的驱动程序没有集成进系统的驱动程序库,后续的微软Windows系统可能也不会(或者不能很好的)支持Winmodem。
今天的现代语音调制解调器(ITU-T V.92标准)已经十分接近公共电话网(PSTN)电话信道的香农信道容量(Shannon capacity)。它们都是即插即用的传真/数据/语音调制解调器(广播语音信息和录音,音频响应)。
无线调制解调器[编辑]
不同的无线调制解调器有不同的类型,不同的带宽和速度。 无线调制解调器经常分成透明和智能两类。他们传送经过调制到载波频率上的信息,这样同时有很多无线通讯链路就可以在相同或者不同的无线频率工作。
透明调制解调器运行类似于他们的表亲电话线调制解调器。典型的,他们是半双工的,这就意味着他们不能同时发送和接受数据。另外典型的特点是,透明调制解调器循环可以收集位于分散位置而又不容易布设线路的地方的数据。透明调制解调器一般用于公司有效地汇集数据。
智能调制解调器内置介质访问控制器来避免因冲突和重发引起的未正确接受数据产生随机数据。智能调制解调器因此较之普通透明调制解调器需要额外的带宽,特别的还要更多的无线频率带宽。IEEE 802.11标准包含了一个近程调制解调器标准,大规模应用于全球的网络。无线调制解调器被用于Wi-Fi或者WiMax标准。
宽带[编辑]

DSL 调制解调器

VDSL用户调制解调器,光纤到达光化箱(光纤化交接箱)后,转为VDSL经电话线到达中华电信光世代用户
ADSL(非对称用户数字线路) 调制解调器也是一种调制解调器,俗称宽带猫主要区别在于它不止局限在普通电话使用的语音载波的频段。 现在的ADSL调制解调器使用编码正交频分调变。.
线缆调制解调器(cable modem)也是一种调制解调器。它使用的是射频(RF)电视频道的一段载波频段。多个线缆调制解调器可以使用一条电视电缆的相同频段,通过低水平介质访问协议来实现在同一通道共同工作。典型的“上行”和“下行”信号用频分复用来隔离。
新型的宽带调制解调器也开始普及了,例如双路卫星和电力线调制解调器。
互联网访问[编辑]
Globe icon
本条目以美国及中国为主的论述,未必具有普世通用的观点。
请协助补充内容以避免偏颇,或讨论本文的问题。
提起调制解调器很多人就会联想到网络访问。洛杉矶加利福尼亚大学于2001年的调查显示81.3%的美国网民使用电话调制解调器,11.5%的网民使用线缆调制解调器,数量远超过其他方法。
但是宽带服务的日趋完善给宽带调制解调器提供广阔的市场空间。特别是ADSL在欧洲和亚洲的安装数量一直保持旺盛的增长。1 Mbps以上的连接越来越多的替换窄带的拨号方式。
在中国,由于电话线路密集,为避免干扰,通讯电缆无法在一根电缆承载过多的ADSL信号。因此电信运营商提供更多的接入方式,例如单纯的IP网络或者电力线等,甚至无线手机也加入到接入服务的竞争中。根据不同的接入协议,当前主要应用的是中国移动、中国联通的GPRS(30-50 kbps)和中国电信的CDMA1X(130 kbps)。他们的费用都比较廉价,在漫游服务上有区别。

路由器

https://zh.wikipedia.org/wiki/%E8%B7%AF%E7%94%B1%E5%99%A8

路由器(英语:Router,又称路径器)是一种电讯网络设备,提供路由与转送两种重要机制,可以决定数据包从来源端到目的端所经过的路由路径(host到host之间的传输路径),这个过程称为路由;将路由器输入端的数据包移送至适当的路由器输出端(在路由器内部进行),这称为转送。路由工作在OSI模型的第三层——即网络层,例如网际协议(IP)。
目录 [隐藏]
1 基本概念
1.1 种类
1.1.1 无线网络路由器
1.1.2 策略路由
2 软件
3 主要厂商
3.1 公司创立地区
4 参见
5 参考资料
6 外部链接
基本概念[编辑]
路由器就是连接两个以上个别网络的设备。
由于位于两个或更多个网络的交汇处,从而可在它们之间传递分组(一种数据的组织形式)。路由器与交换机在概念上有一定重叠但也有不同:交换机泛指工作于任何网络层次的数据中继设备(尽管多指网桥),而路由器则更专注于网络层。
路由器与交换机的差别,路由器是属于OSI第三层的产品,交换机是OSI第二层的产品。第二层的产品功能在于,将网络上各个电脑的MAC地址记在MAC地址表中,当局域网中的电脑要经过交换机去交换传递数据时,就查询交换机上的MAC地址表中的信息,将数据包发送给指定的电脑,而不会像第一层的产品(如集线器)每台在网络中的电脑都发送。而路由器除了有交换机的功能外,更拥有路由表作为发送数据包时的依据,在有多种选择的路径中选择最佳的路径。此外,并可以连接两个以上不同网段的网络,而交换机只能连接两个。并具有IP分享的功能,如:区分哪些数据包是要发送至WAN。路由表存储了去往某一网络的最佳路径,该路径的“路由度量值”以及下一跳路由器。参考条目路由获得这个过程的详细描述。
尽管也有其它一些很少用到的被路由协议,但路由通常指的就是IP路由。

Foundry NetIron XMR路由器,黄色的光缆接续10Gbps带宽
种类[编辑]
1970年代中期至1980年代,多功能的小型计算机充当路由器。ARPAnet(互联网的前身)称之为接口信息处理机。尽管多功能小型计算机可以胜任路由工作,但现代高速路由器却由专门的高性能计算机充当,它加入了额外的硬件以便更高速地执行普通路由功能例如数据包转发,以及特殊功能例如IPsec加密。
其他的一些改变也提升了路由器的可靠性,例如使用直流电而不是交流(直流电可以由数据中心的电池提供),使用固态存储而不是磁性存储介质来载入程序。现代大型路由器变得越来越像电话交换机,随着使用这些技术,两者变得越来越相似也许最终路由器将替换电话交换机,同时一些小型路由器正在成为家用电器。
将客户连接到Internet的路由器被称为边缘路由器(edge router)。只负责与其他路由器之间(例如ISP的网络)传递数据的路由器被称为核心路由器。
一台路由器可以用来至少连接两个网络。一种特殊类型的路由器(单臂路由器,one-armed-router)用来在多个虚拟局域网(Virtual LAN-VLan)间传递数据包。一个单臂路由器上连接的多个网络都位于同一个物理连接上。
在无线ad-hoc网络中的每台主机自己进行路由和数据转发,而在有线网络中通常一个广播域就有一台路由器。
近来,许多路由的功能被加入到了局域网交换机(实质是高速网桥)上,从而创造出“三层交换机”,可以以接近线速的速度来转发流量。
路由器也被当作Internet网关,主要用在小型网络中如家庭或小型办公室。这种设备使用的Internet连接往往是一直在线的宽带连接如线缆调制解调器和DSL。这种路由器连接两个网络——WAN和LAN——并有自己的路由表。尽管在家庭应用中并不需要太多路由功能(因为只存在两条路——WAN和LAN),但这些小型路由器仍然支持RIP。额外地,这种路由器还支持DHCP、NAT、DMZ和防火墙功能,也有一些支持内容过滤和VPN。通常这种路由器和线缆或DSL调制解调器协同工作,但调制解调功能也可以内建在这种路由器中。这种路由器往往同时具有阻止特定外部请求的安全特性。
大型的路由器一般安装在数据中心、电信公司或ISP的机房内。这些路由器将许多网络用大量的带宽连接起来。根据分工的不同,这些路由器可以支持路由协议中的几种,包括IS-IS、OSPF、IGRP、EIGRP、RIP、BGP。
无线网络路由器[编辑]
无线网络路由器是一种用来连系有线和无线网络的通讯设备,它可以通过Wi-Fi技术收发无线信号来与个人数码助理和笔记型电脑等设备通讯。无线网络路由器可以在不设电缆的情况下,方便地创建一个计算机网络。
有的电信运营商为客户安装宽带时会提供含有Wi-Fi的路由器,通过简单地设置拨号可以实现宽带的共享。
但是,在户外通过无线网络进行数据传给时,它的速度可能会受到天气的影响。
其它的无线网络还包括红外线、蓝牙及卫星微波等。
策略路由[编辑]
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不匹配路由图任何策略的数据包将按照通常的路由转发进行处理,匹配路由图中某个策略的数据包就按照该策略中定义的操作进行处理。

交换机

及他们在不同层中的应用

https://zh.wikipedia.org/wiki/%E7%B6%B2%E8%B7%AF%E4%BA%A4%E6%8F%9B%E5%99%A8

网络交换机(英语:Network switch)是一个扩大网络的器材,能为子网中提供更多的连接端口,以便连接更多的电脑。
目录 [隐藏]
1 工作原理
2 分类
2.1 传统交换机(二层交换机)
2.2 三层交换机
2.3 四层交换机
2.4 七层交换器
3 二层交换机与集线器的区别
4 二层交换机与路由器的区别
5 三层交换机与路由器的区别
6 参考文献
7 参见
工作原理[编辑]

一个有交换机的网络

以太网交换机
二层交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。
具体可分为:
直通转发(cut-through):数据包的前6个字节(MAC地址)一到达交换机,即确定目的地址,向相应端口转发该数据包。这时可能该数据包在接收端口还没有传输完。适用于网络质量好,误码率低的情形。
存储转发(store-and-forward):交换机把收到的完整数据包暂存,然后检查其校验和或其他;通过检验的数据包再读取其目的地址,向相应端口转发。
无帧(fragment-free):基本类似于直通转发。但对数据包的前64个字节做存储-校验-转发。因为大部分误码、碰撞(collision)发生在数据包头64字节。
通常,交换机采取直通转发,如果误码率上升到某个阈值,再改用存储转发。
当一台交换机安装配置好之后,其工作过程如下:
收到某网段(设为A)MAC地址为X的计算机发给MAC地址为Y的计算机的数据包。交换机从而记下了MAC地址X在网段A。这称为学习(learning)。
交换机还不知道MAC地址Y在哪个网段上,于是向除了A以外的所有网段转发该数据包。这称为洪水(flooding)。
MAC地址Y的计算机收到该数据包,向MAC地址X发出确认包。交换机收到该包后,从而记录下MAC地址Y所在的网段。
交换机向MAC地址X转发确认包。这称为转发(forwarding)。
交换机收到一个数据包,查表后发现该数据包的源地址与目的地址属于同一网段。交换机将不处理该数据包。这称为过滤(filtering)。
交换机内部的MAC地址-网段查询表的每条记录采用时间戳记录最后一次访问的时间。早于某个阈值(用户可配置)的记录被清除。这称为老化(aging)。
对于全交换(full-switch)局域网,交换机每个端口只连接一台设备。因此不会发生碰撞。交换机也不需要做过滤了。
分类[编辑]
传统交换机(二层交换机)[编辑]
交换机被广泛应用于二层网络交换。中档的网管型交换机还具有VLAN划分、端口自动协商、MAC访问控制列表等功能,并提供命令行界面或图形界面控制台,供网络管理员调整参数
三层交换机[编辑]
三层交换机则可以处理第三层网络层协议,用于连接不同网段,通过对缺省网关的查询学习来创建两个网段之间的直接连接。
三层交换机具有一定的“路由”功能,但只能用于同一类型的局域网子网之间的互连。这样,三层交换机可以像二层交换机那样通过MAC地址标识数据包,也可以像传统路由器那样在两个局域网子网之间进行功能较弱的路由转发,它的路由转发不是通过软件来维护的路由表,而是通过专用的ASIC芯片处理这些转发;
四层交换机[编辑]
四层交换机可以处理第四层传输层协议,可以将会话与一个具体的IP地址绑定,以实现虚拟IP [1] ;
七层交换器[编辑]
更加智能的交换器,可以充分利用频宽资源来过滤,识别和处理应用层数据转换的交换设备。
二层交换机与集线器的区别[编辑]
交换机与集线器不同之处是,集线器会将网络内某一用户发送的数据包传至所有已连接到集线器的电脑。而交换机则只会将数据包发送到指定目的地的电脑(通过MAC表),相对上能减少数据碰撞及数据被窃听的机会。交换机更能将同时传到的数据包分别处理,而集线器则不能。
最大的不同之处在于:集线器的每一个接口都处于相同的冲突域,而交换机的每个接口处于一个冲突域。在性能方面尤为突出:例如在100Mb/s的以太网络中有100个用户,使用集线器,每个用户只有1Mb/s(100Mb/s/100),因为Hub是共享式的网络;而使用交换机,每个接口有100Mb/s,如果有100个接口,总带宽为100*100Mb/s(最终的带宽大小取决于输入接口的带宽;即如果输入端口只有1000M,则达到上限前,每个用户都能使用100M带宽,但一旦所有用户的总需求超过1000M,用户将在相同优先级的原则下进行带宽分配),因为交换机是独立式的网络。
二层交换机与路由器的区别[编辑]
从时间线上看,路由器诞生于交换机之后,为了弥补交换机不能定向转发数据包的缺陷。
“交换”一词最早出现于电话系统,指两个不同电话交换机之间语音信号的交换。故从本意上讲,交换是完成信号由交换设备入口至出口的转发的技术的统称。路由器名称中的“路由”(router)来自于路由器的转发策略–路由选择(routing)。交换机和路由器的区别有但不局限于以下几点(这里的交换机和路由器都是常规型号的):
1.两者工作在OSI模型的不同层次上
交换机工作在OSI模型第二层数据链路层,路由器工作在OSI模型第三层网络层。网络层提供了更多的协议信息,方便路由器做出更加智能的转发选择。
2.两者转发时所依据的对象不同
交换机是基于MAC地址识别,实现封装数据包转发。路由器基于网络ID号(IP地址)。MAC一般被固化在网卡中,不可更改。而IP地址可以被系统或网络管理员进行设置和分配。
3.两者转发广播数据包的域不同
被交换机连接起来的网络属于同一广播域,广播数据包会在网络内所有网段上进行传播。连接在路由器上的网段则被分区为不同广播域,广播数据包只在各自广播域内传播而无法穿透路由器。路由器的这种子网隔离功能可以在一定程度上防止广播风暴。
三层交换机与路由器的区别[编辑]
虽然三层交换机与路由器都具有路由转发功能,二者都运行在OSI模型的第三层,即网络层,但是二者并不等同,适用范围也不同,不会相互替代。
1.主打功能不同
三层交换机的主打的功能点是二层交换技术,并附加一点路由转发功能。路由器的主打功能是路由转发,并可能附加一些备用功能,比如硬件防火墙、二层交换技术等其它功能。
2.适用环境不同
三层交换机的路由转发功能一般都比较粗略,由于它一般用在简单的接入网的连接。它在以太网中的主要作用还是提供快速的二层数据交换,功能特点还是针对频繁的以太网数据交换。
路由器的设计初衷就是为了跨网段连接。尽管它也能在局域网内用于连接网络,但是它的路由转发功能主要用于不同类型网络之间,例如连接局域网与广域网,连接以太网和令牌环网。它的主打功能就是路由转发,专业处理复杂路由路径和复杂的网络连接。因此,路由器的路由转发功能,比三层交换机强大得多。路由器的优势是能够选择最佳路由、负荷分担、链路备份以及与其他网络进行路由信息的交换等功能。为了能够适应各种类型的网络,路由器的接口类型非常丰富,例如以太网接口、令牌环网接口、WLAN网卡、光纤接口等等。三层交换机一般只有以太网接口。
3.性能不同
三层交换机的路由转发是由硬件实现的,使用专用ASIC芯片来处理路由转发。路由器的路由转发是由软件实现的,在CPU中运行一段程序来处理路由转发。
所以三层交换机的转发效率会高过路由器,但是路由转发的功能都比较弱,由于路由转发功能是固化在硬件中的,不具有软件可扩展性,也就不会具有路由器的附加功能(例如防火墙功能)。

网络地址转换

https://zh.wikipedia.org/wiki/%E7%BD%91%E7%BB%9C%E5%9C%B0%E5%9D%80%E8%BD%AC%E6%8D%A2

在计算机网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP封包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。根据规范,路由器是不能这样工作的,但它的确是一个方便并得到了广泛应用的技术。当然,NAT也让主机之间的通信变得复杂,导致通信效率的降低。
目录 [隐藏]
1 概述
1.1 缺点
2 基本NAT和端口号转换
2.1 基本网络地址转换(Basic NAT)
2.2 网络地址端口转换(NAPT)
2.3 受到NAT影响的应用程序
3 不同类型的NAT
4 NAT其他用途实例
5 相关主题
6 外部链接
概述[编辑]

无NAT网络

带NAT网络
1990年代中期,NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家都有很广泛的使用。所以NAT就成了家庭和小型办公室网络连接上的路由器的一个标准特征,因为对他们来说,申请独立的IP地址的代价要高于所带来的效益。
在一个典型的配置中,一个本地网络使用一个专有网络的指定子网(比如192.168.x.x或10.x.x.x)和连在这个网络上的一个路由器。这个路由器占有这个网络地址空间的一个专有地址(比如192.168.0.1),同时它还通过一个或多个因特网服务提供商提供的公有的IP地址(叫做“过载”NAT)连接到因特网上。当信息由本地网络向因特网传递时,源地址被立即从专有地址转换为公用地址。由路由器跟踪每个连接上的基本数据,主要是目的地址和端口。当有回复返回路由器时,它通过输出阶段记录的连接跟踪数据来决定该转发给内部网的哪个主机;如果有多个公用地址可用,当数据包返回时,TCP或UDP客户机的端口号可以用来分解数据包。对于因特网上的一个系统,路由器本身充当通信的源和目的地址。
流行在网络上的一种看法认为,IPv6的广泛采用将使得NAT不再需要,因为NAT只是一个处理IPv4的地址空间不足的方法。
缺点[编辑]
在一个具有NAT功能的路由器下的主机并没有建立真正的IP地址,并且不能参与一些因特网协议。一些需要初始化从外部网络建立的TCP连接和使用无状态协议,比如UDP的服务将被中断。除非NAT路由器作一些具体的努力,否则送来的数据包将不能到达正确的目的地址。一些协议有时可以在应用层网关(见下)的辅助下,在参与NAT的主机之间容纳一个NAT的实例,比如FTP。NAT也会使安全协议变的复杂,比如IPsec。
端对端连接是被IAB委员会(Internet Architecture Board)支持的核心因特网协议之一,因此有些人据此认为NAT是对公用因特网的一个破坏。一些因特网服务提供商只向他们的客户提供本地IP地址,所以他们必须通过NAT来访问ISP网络以外的服务,并且这些公司能不能算的上真正的提供了因特网服务的话题也被谈起。
NAT除了带来方便和代价之外,对全双工连接支持的缺少在一些情况下可以看作是一个有好处的特征而不是一个限制。在一定程度上,NAT依赖于本地网络上的一台机器来初始化和路由器另一边的主机的任何连接,它可以阻止外部网络上的主机的恶意活动。这样就可以阻止网络蠕虫病毒来提高本地系统的可靠性,阻挡恶意浏览来提高本地系统的私密性。很多具有NAT功能的防火墙都是使用这种功能来提供核心保护的。另外,它也为UDP的跨局域网的传输提供了方便。
基本NAT和端口号转换[编辑]
基本网络地址转换(Basic NAT)[编辑]
这一种也可称作NAT或“静态NAT”。它在技术上比较简单一点,仅支持地址转换,不支持端口映射,这就需要对每一个当前连接都要对应一个IP地址,因此要维护一个公网的地址池。宽带(broadband)路由器通常使用这种方式来允许一台指定的计算机去接收所有的外部链接,甚至当路由器本身只有一个可用外部IP时也如此,这台路由器有时也被标记为DMZ主机。
基本NAT要维护一个NAT表,结构如下。
内网IP 外网IP
192.168.1.55 219.152.168.222
192.168.1.59 219.152.168.223
192.168.1.155 219.152.168.224
网络地址端口转换(NAPT)[编辑]
这种方式支持端口的映射并允许多台主机共享一个公用IP地址。
支持端口转换的NAT又可以分为两类:源地址转换和目的地址转换NAT。前一种情形下发起连接的计算机的IP地址将会被重写,使得内网主机发出的数据包能够到达外网主机。后一种情况下被连接计算机的IP地址将被重写,使得外网主机发出的数据包能够到达内网主机。实际上,以上两种方式通常会一起使用以支持双向通信。
NAPT也要维护一个NAT表,结构如下。
内网IP 外网IP
192.168.1.55:5566 219.152.168.222:9200
192.168.1.59:80 219.152.168.222:9201
192.168.1.59:4465 219.152.168.222:9202
受到NAT影响的应用程序[编辑]
一些高层协议(比如FTP,Quake,SIP)是在IP包的有效数据内发送网络层 (第三层)信息的。比如,主动模式的FTP使用单独的端口分别来控制命令传输和数据传输。当请求一个文件传输时,主机在发送请求的同时也通知对方自己想要在哪个端口接受数据。但是,如果主机是在一个简单的NAT防火墙后发送的请求,那么由于端口的映射将会使对方接收到的信息无效。
一个应用层网关(Application Layer Gateway或ALG)可以修正这个问题。运行在NAT防火墙设备上的ALG软件模块可以更新任何由地址转换而导致无效的信息。显然,ALG需要明白它所要修正的上层协议,所以每个有这种问题的协议都需要有一个单独的ALG。
但是,除FTP外的大多数传统的客户机-服务器协议不需要发送网络层(第三层)信息,也就不需要ALG。
这个问题的另一个可能的解决方法是使用像STUN这样的技术,但是这只针对建立在UDP上的高层协议,并且需要它内建这种技术。这种技术对于对称NAT也是无效的。还有一种可能的方案是UPnP,但它需要和NAT设备配合起来使用
不同类型的NAT[编辑]
完全圆锥型NAT
受限圆锥型NAT
端口受限圆锥型NAT
对称NAT(双向NAT)
更进一步的信息请参见外部链接
Full cone NAT,亦即著名的一对一(one-to-one)NAT
一旦一个内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由eAddr:port2向外发送。任意外部主机都能通过给eAddr:port2发包到达iAddr:port1
Full Cone NAT.svg
Address-Restricted cone NAT
一旦一个内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由eAddr:port2向外发送。任意外部主机(hostAddr:any)都能通过给eAddr:port2发包到达iAddr:port1的前提是:iAddr:port1之前发送过包到hostAddr:any. “any”也就是说端口不受限制
Restricted Cone NAT.svg
Port-Restricted cone NAT
类似受限制锥形NAT(Restricted cone NAT),但是还有端口限制。
一旦一个内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由eAddr:port2向外发送。一个外部主机(hostAddr:port3)能够发包到达iAddr:port1的前提是:iAddr:port1之前发送过包到hostAddr:port3.
Port Restricted Cone NAT.svg
Symmetric NAT(对称NAT)
每一个来自相同内部IP与端口,到一个特定目的地地址和端口的请求,都映射到一个独特的外部IP地址和端口。
同一内部IP与端口发到不同的目的地和端口的信息包,都使用不同的映射
只有曾经收到过内部主机封包的外部主机,才能够把封包发回
Symmetric NAT.svg
NAT其他用途实例[编辑]
负载均衡:目的地址转换NAT可以重定向一些服务器的连接到其他随机选定的服务器。
失效终结:目的地址转换NAT可以用来提供高可靠性的服务。如果一个系统有一台通过路由器访问的关键服务器,一旦路由器检测到该服务器宕机,它可以使用目的地址转换NAT透明的把连接转移到一个备份服务器上。
透明代理:NAT可以把连接到因特网的HTTP连接重定向到一个指定的HTTP代理服务器以缓存数据和过滤请求。一些因特网服务提供商就使用这种技术来减少带宽的使用而不用让他们的客户配置他们的浏览器支持代理连接。
相关主题[编辑]
NAT穿越
端口地址转换
防火墙
路由
IPv6
IPv4地址耗盡
专用网络
互联网连接共享
代理服务器
端口转发
STUN:NAT的UDP简单穿越
TURN:NAT的UDP简单中继
ICE:结合STUN与TURN的NAT的UDP简单穿越与中继

桥接器

桥接器(英语:network bridge),又称网桥,一种网络设备,负责网络桥接(network bridging)之用。桥接器将网络的多个网段在数据链路层(OSI模型第2层)连接起来(即桥接)。
特点[编辑]
桥接器在功能上与集线器等其他用于连接网段的设备类似,不过后者工作在物理层(OSI模型第1层)。
网桥能够识别数据链路层中的数据帧,并将这些数据帧临时存储于内存,再重新生成信号作为一个全新的数据帧转发给相连的另一个网段(network segment)。由于能够对数据帧拆包、暂存、重新打包(称为存储转发机制 store-and-forward),网桥能够连接不同技术参数传输速率的数据链路,如连接10BASE-T与100BASE-TX。
数据帧中有一个位叫做FCS,用来通过CRC方式校验数据帧中的位。网桥可以检查FCS,将那些损坏的数据帧丢弃。
网桥在向其他网段转发数据帧时会做冲突检测控制。
网桥还能通过地址自学机制和过滤功能控制网络流量,具有OSI第2层网络交换机功能。这称为transparent bridge,由DEC在1980年代发明。[1]其机制是网桥内部有一个数据库,最初没有数据。当网桥从一个网段收到一个数据帧,就会在数据库中登记(或者更新)数据帧的源地址属于这个网段,并检查数据包的目的地址。如果目的地址在数据库中属于另外一个网段,则网桥向该网段转发该数据帧;如果目的地址在数据库中没有记录,则网桥向除了源地址所在之外的其他所有网段转发(flood)该数据帧。
。桥接器仅仅在不同网络之间有数据传输的时候才将数据转发到其他网络,不是像集线器那样对所有数据都进行广播。对于以太网,“桥接”这一术语正式的含义是指匹配IEEE 802.1D标准的设备,即“网络切换”。桥接器可以分区网段,不似集线器仍是在为同一碰撞域,所以对带宽耗损较大。因桥接器通过其内之MAC表格,让发送帧不会通过,所以其称之为数据链接层操作之网络组件,可隔离碰撞。
若有通信频繁的机器,则应置于同区之内,否则性能将降低。

集线器

https://zh.wikipedia.org/wiki/%E9%9B%86%E7%B7%9A%E5%99%A8

集线器(Hub)是指将多条以太网双绞线或光纤集合连接在同一段物理介质下的设备。集线器是运作在OSI模型中的物理层。它可以视作多端口的中继器,若它侦测到碰撞,它会提交阻塞信号。
集线器通常会附上BNC and/or AUI转接头来连接传统10BASE2或10BASE5网络。
由于集线器会把收到的任何数字信号,经过再生或放大,再从集线器的所有端口提交,这会造成信号之间碰撞的机会很大,而且信号也可能被窃听,并且这代表所有连到集线器的设备,都是属于同一个碰撞域以及广播域,因此大部分集线器已被交换机替换。
集线器的种类[编辑]
被动型集线器(Passive Hub),集线器不需连接电源,因此网络信号随距离衰减,只适用于短距离的网络连接。
主动型集线器(Active Hub),集线器需连接电源,可加强信号强度(整波放大)。
除此之外,有的集线器可能具有Up Link的插孔,可串接成树状局域网。

OSI 模型

OSI的全程是Open Systems Interconncection,即开放系统互联,它由ISO(International Organization for Standardization)制定。OSI是网络通信的一种通用框架,它分为七层,并且定义了在每一层上数据的处理方法。

层数 层名 备注
7 应用层(Application)
6 表示层(Presentation)
5 会话层(Session)
4 传输层(Transport)
3 网络层(Network) 路由器
2 数据链路层(Data Link) 交换机
1 物理层(Physical) 网卡、集线器(Hub)
英语速记:All People Seem To Need Data Processing.

第七层——应用层(Application)
这里的“应用”要和应用程序相区别。
当用户使用浏览器来打开网页时,需要利用DNS提供的域名解析服务,来获取网址对应的IP地址,然后再通过另外一个协议HTTP来下载页面内容。在这个过程中出现的两个协议(DNS和HTTP)都是工作在应用层上的协议。

应用层的其他常用协议:

FTP:文件传输协议,用来在客户机和FTP服务器之间传输文件。
DHCP:动态主机配置协议,DHCP服务器为客户机动态分配IP地址。
POP3:邮件接收协议,用于从POP3服务器接收邮件。
SMTP:邮件发送协议,用户通过SMTP服务器发送邮件。
第六层——表示层(Presentation)
这里的“表示”是指数据的表示。
该层的主要功能:转换,压缩和加密。
工作在表示层的加密协议最常用的是SSL(Secure Sockets Layer)。加密协议并不一定需要工作在表示层,如IPSec(Internet Protocol Security,因特网协议安全)就工作在第三层网络层中。

第五层——会话层(Session)
可以把“会话”理解为两个应用程序进程之间的逻辑连接,两个应用程序通过这个逻辑连接在一段时间内交换数据。会话层的作用就是为创建、管理和终止会话提供必要的方法。这些方法一般以API(Application Program Interface,应用程序编程接口)的形式出现。常用的API由NetBIOS(Network Basic Input/Output System,网络基本输入/输出系统)、RPC(Remote Procedure Call,远程过程调用)和Socket API。

会话层还负责管理和确定传输模式。计算机可以由三种模式来传输数据:单向(Simplex)、半双工(Half-Duplex)、全双工(Full-Duplex)。

Simplex:数据只可以单向传输。
Half-Duplex:允许数据单向传输,但是一个时刻只能有一个方向传输,不能同时双向传输。
Full-Duplex:数据可以同时双向传输。
第四层——传输层(Transport)
传输层提供数据传输的服务。这里的“传输”指的是端对端(End-to-End)或者主机对主机(Host-to-Host)的传输。

传输层上最重要的两个协议是TCP和UDP。TCP是面向连接的协议(Connection-Oriented),UDP是无连接的协议(Connection-Less)。

TCP(Transmission Control Protocol,传输控制协议)
TCP在传输数据之前必须先建立一个连接。TCP做了很多工作来提供可靠的数据传输,包括建立、管理和终止连接,确认和重传。同时TCP还提供分段和重组,流量控制(Flow Control)等。

UDP(User Datagram Protocol,用户数据报协议)
UDP是一种简单的传输层协议,所以它并不能提供可靠的数据传输。简单地说,UDP只是把应用程序发给它的数据打包成一个UDP数据报(UDP Datagram),然后再把这个数据报传给IP。
TCP会把应用程序发来的数据根据需要分成若干个大小合适的TCP段(TCP Segment),而UDP却只是简单地把所有发送来的数据打包成一个UDP数据报,所以我们在编写使用UDP的程序时,不能一次性向UDP写入太多数据,否则可能会导致IP分段的后果。

由于可能有很多应用程序同时在使用TCP/UDP,它们都会把数据交给TCP/UDP,而TCP/UDP也会接收来自IP的、包含指向不同应用程序的数据,所以就需要有一种方法来区别(标识)应用程序,这种方法就是通过端口号(Port)来进行多路复用或多路分解。端口号是一个16位的二进制整数,其取值范围是0~65535。

多路复用(Multiplexing)
多路复用是只当应用程序把数据交给TCP或UDP时,TCP会把这些数据分成若干个TCP段,UDP则会产生一个UDP数据报。在这些TCP段和UDP数据报中,会填入应用程序指定的源端口号和目标端口号,源端口号用于标识发送的应用程序(进程),目标端口号用于指明在目标机器上应该接收数据的目标应用程序。

多路分解(Demultiplexing)
多路分解是多路复用的逆过程。当在目标机器上的TCP或者UDP接收到TCP段和UDP数据报时,会检查它们的目标端口号,然后根据不同的目标端口号把数据分发给不同的应用程序(进程)。

第三层——网络层(Network)
网络层关心的主要是如何把数据从一个设备发送到另一个设备。网络层需要提供三个最基本的功能:地址、路由、分段和重组。同时还需要一些附加的功能,比如错误处理和诊断。

网络层上最重要的协议IP(Internet Protocol),就是为了这些功能而设计的。目前IP一共有两个版本IPv4和IPv6。两者最主要的区别是使用了不同位数的二进制整数作为地址:IPv4使用32位二进制地址,IPv6使用128位二进制地址。IPv4的地址表示方法一般为用点隔开的4个数字,每个数字的取值范围是0~255,即一个字节的大小,如192.168.1.1。IPv6的表示方法为用冒号隔开的8个字(word,16位二进制),每个字都用十六进制来表示,如2012:0000:4528:7D76:3C2B:05AD:3F57:1C98。

第二层——数据链路层(Data Link)
网络层关心的是如何把数据从一个设备发送到另外一个设备,这另外一个设备有可能在本地网络中或者在一个很远的网络中。数据链路层关心的是如何把数据发送到本地网络中去。我们平时常说的LAN(Local Area Network,局域网)技术,如以太网(Ethernet)、令牌环网(Token Ring)、光纤分布数据接口(FDDI)和802.11(WiFi)都定义在这一层。
数据链路层又分为两个子层:逻辑链路控制层(Logical Link Control)和介质访问控制层(Media Access Control)。

数据链路层还有一个重要的概念,即MAC地址,也有人称其为物理地址、硬件地址、以太网地址等。每一个网卡(Network Interface Card)都有一个唯一的MAC地址,数据链路层通过MAC地址来确保数据能够正确被发送到目标设备。MAC地址是一个48位二进制整数,通常的表示方法是用-隔开的6个十六进制整数,如14-FE-B5-B0-2B-96。

第一层——物理层(Physical)
物理层位于OSI的底层,所有其他层的数据最终都必须经由物理层才能发送出去。物理层的功能包括:

硬件规范的定义,如电缆、连接器、无线接收器等的工作方式,网卡、集线器(Hub)等网络设备也工作在物理层。
编码和信号,物理层把计算机中的二进制0和1转换成可以在物理介质上传输的信号。
在把数据转换成信号后(如对于双绞线电缆则是电子脉冲信号),物理层负责信号的实际发送和接收。
TCP/IP模型
TCP/IP模型分为四层:应用层(Application)、传输层(Host-to-Host Transport)、互联网层(Internet)、网络接口层(Network Interface)。


在制定计算机网络标准方面,起着重大作用的两大国际组织是:国际电信联盟电信标准化部门(CCITT),与国际标准化组织(ISO),虽然它们工作领域不同,但随着科学技术的发展,通信与信息处理之间的界限开始变得比较模糊,这也成了CCITT和ISO共同关心的领域。1983年,ISO发布了著名的ISO/IEC 7498标准,它定义了网络互联的7层框架,也就是开放式系统互联参考模型。
层次划分[编辑]
根据建议X.200,OSI将计算机网络体系结构划分为以下七层,标有1-7,第1层在底部。 现“OSI/RM”是英文“Open Systems Interconnection Reference Model”的缩写。
OSI 模型
数据单元 层 功能
主机层 Data(数据) 7. 应用层 网络进程到应用程序。针对特定应用规定各层协议、时序、表示等,进行封装 。在端系统中用软件来实现,如HTTP等

  1. 表示层 数据表示形式,加密和解密,把机器相关的数据转换成独立于机器的数据。规定数据的格式化表示 ,数据格式的转换等
  2. 会话层 主机间通讯,管理应用程序之间的会话。规定通信时序 ;数据交换的定界、同步,创建检查点等
    Segments(数据段) 4. 传输层 在网络的各个节点之间可靠地分发数据包。所有传输遗留问题;复用;流量;可靠
    媒介层 网络分组/数据报文 3. 网络层 在网络的各个节点之间进行地址分配、路由和(不一定可靠的)分发报文。路由( IP寻址);拥塞控制。
    Bit/Frame(数据帧) 2. 数据链路层 一个可靠的点对点数据直链。检错与纠错(CRC码);多路访问;寻址
    Bit(比特) 1. 物理层 一个(不一定可靠的)点对点数据直链。定义机械特性;电气特性;功能特性;规程特性
    第7层 应用层(Application Layer)[编辑]
    主条目:应用层
    提供为应用软件而设的界面,以设置与另一应用软件之间的通信。例如: HTTP,HTTPS,FTP,TELNET,SSH,SMTP,POP3等。
    第6层 表示层(Presentation Layer)[编辑]
    主条目:表示层
    把数据转换为能与接收者的系统格式兼容并适合传输的格式。
    第5层 会话层(Session Layer)[编辑]
    主条目:会话层
    负责在数据传输中设置和维护电脑网络中两台电脑之间的通信连接。
    第4层 传输层(Transport Layer)[编辑]
    主条目:传输层
    把传输表头(TH)加至数据以形成数据包。传输表头包含了所使用的协议等发送信息。例如:传输控制协议义(TCP) 等。
    第3层 网络层(Network Layer)[编辑]
    主条目:网络层
    决定数据的路径选择和转寄,将网络表头(NH)加至数据包,以形成分组。网络表头包含了网络数据。例如:互联网协议(IP) 等。
    第2层 数据链接层(Data Link Layer)[编辑]
    主条目:数据链路层
    负责网络寻址、错误侦测和改错。当表头和表尾被加至数据包时,会形成了帧。数据链表头(DLH)是包含了物理地址和错误侦测及改错的方法。数据链表尾(DLT)是一串指示数据包末端的字符串。例如以太网、无线局域网(Wi-Fi)和通用分组无线服务(GPRS)等。
    分为两种子层:logic link control sublayer & media access control sublayer
    第1层 物理层(Physical Layer)[编辑]
    主条目:物理层
    在局部局域网上传送帧,它负责管理电脑通信设备和网络媒体之间的互通。包括了针脚、电压、线缆规范、集线器、中继器、网卡、主机适配器等

影响[编辑]
OSI是一个定义良好的协议规范集,并有许多可选部分完成类似的任务。它定义了开放系统的层次结构、层次之间的相互关系以及各层所包括的可能的任务,作为一个框架来协调和组织各层所提供的服务。
OSI参考模型并没有提供一个可以实现的方法,而是描述了一些概念,用来协调进程间通信标准的制定。即OSI参考模型并不是一个标准,而是一个在制定标准时所使用的概念性框架。
参见[编辑]
DoD模型(Department of Defense Model)四层是为了ARPANET所开发出来的模型。
网络传输协议
TCP/IP,与OSI模型有类似结构的现行网络模型

物理层

激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说,物理层确保原始的数据可在各种物理媒体上传输。物理层记住两个重要的设备名称,中继器(Repeater,也叫放大器)和集线器。

物理层(Physical Layer)是计算机网络OSI模型中最低的一层。物理层规定:为传输数据所需要的物理链路创建、维持、拆除,而提供具有机械的,电子的,功能的和规范的特性。简单的说,物理层确保原始的数据可在各种物理媒体上传输。
局域网与广域网皆属第1、2层。
目录 [隐藏]
1 物理层功能
2 物理层协议
3 数据编码技巧
4 常见物理层设备
物理层功能[编辑]
为数据端设备提供传送数据通路
传输数据
物理层协议[编辑]
电话网络modems- V.92
IRDA物理层
USB物理层
EIA RS-232, EIA-422, EIA-423, RS-449, RS-485
Ethernet physical layer Including 10BASE-T, 10BASE2, 10BASE5, 100BASE-TX, 100BASE-FX, 100BASE-T, 1000BASE-T, 1000BASE-SX还有其他类型
Varieties of 802.11 Wi-Fi物理层
DSL
ISDN
T1 and other T-carrier links, and E1 and other E-carrier links
SONET/SDH
Optical Transport Network(OTN)
GSM Um air interface物理层
Bluetooth物理层
ITU Recommendations: see ITU-T
IEEE 1394 interface
TransferJet物理层
Etherloop
ARINC 818航空电子数字视频总线
G.hn/G.9960物理层
CAN bus(controller area network)物理层
数据编码技巧[编辑]
RS-232-C编码
Zero-complemented差动式编码
曼彻斯特编码(Manchester Encoding)
差动式曼彻斯特编码(Differential Manchester Encoding)
请参考物理层数据编码技巧。
常见物理层设备[编辑]
网卡
光纤
CAT-5线
RJ-45接头
集线器有整波作用。
Repeater加强信号。
串口
并口

数据链接层

数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的,数据链路必须具备一系列相应的功能,主要有:如何将数据组合成数据块,在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收方相匹配;以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

  有关数据链路层的重要知识点:

  1> 数据链路层为网络层提供可靠的数据传输;

  2> 基本数据单位为帧;

  3> 主要的协议:以太网协议;

  4> 两个重要设备名称:网桥和交换机。

负责网络寻址、错误侦测和改错。当表头和表尾被加至数据包时,会形成了帧。数据链表头(DLH)是包含了物理地址和错误侦测及改错的方法。数据链表尾(DLT)是一串指示数据包末端的字符串。例如以太网、无线局域网(Wi-Fi)和通用分组无线服务(GPRS)等。
分为两种子层:logic link control sublayer & media access control sublayer

数据链路层(Data Link Layer)是OSI参考模型第二层,位于物理层与网络层之间。在广播式多路访问链路中(局域网),由于可能存在介质争用,它还可以细分成介质访问控制(MAC)子层和逻辑链路控制(LLC)子层,介质访问控制(MAC)子层专职处理介质访问的争用与冲突问题。
局域网与广域网皆属第1,2层。
目录 [隐藏]
1 主要功能
2 数据链路层的协议
3 常见数据链路层的设备
4 参考文献
5 参见
主要功能[编辑]
在两个网络实体之间提供数据链路连接的创建、维持和释放管理。构成数据链路数据单元(frame:数据帧或帧),并对帧定界、同步、收发顺序的控制。传输过程中的流量控制,差错检测和差错控制等方面。 只提供导线的一端到另一端的数据传输。
数据链路层会在 frame 尾端置放检查码(parity,sum,CRC)以检查实质内容,将物理层提供的可能出错的物理连接改造成逻辑上无差错的数据链路,并对物理层的原始数据进行数据封装。
数据链路层中的数据封装是指:封装的数据信息中,包含了地址段和数据段等。地址段含有点对点发送节点和接收节点的地址(如MAC),控制段用来表示数格连接帧的类型,数据段包含实际要传输的数据。
数据链路层的协议[编辑]
异步传输模式
IEEE 802.2
帧中继
高级数据链接控制(High-Level Data Link Control或HDLC)等。
常见数据链路层的设备[编辑]
交换机是本层设备。而集线器是物理层设备,不是数据链路层设备。
桥接器

网络层

网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。如果您想用尽量少的词来记住网络层,那就是“路径选择、路由及逻辑寻址”。

  网络层中涉及众多的协议,其中包括最重要的协议,也是TCP/IP的核心协议——IP协议。IP协议非常简单,仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有:无连接数据报传输、数据报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。具体的协议我们会在接下来的部分进行总结,有关网络层的重点为:

  1> 网络层负责对子网间的数据包进行路由选择。此外,网络层还可以实现拥塞控制、网际互连等功能;

  2> 基本数据单位为IP数据报;

  3> 包含的主要协议:

  IP协议(Internet Protocol,因特网互联协议);

  ICMP协议(Internet Control Message Protocol,因特网控制报文协议);

  ARP协议(Address Resolution Protocol,地址解析协议);

  RARP协议(Reverse Address Resolution Protocol,逆地址解析协议)。

  4> 重要的设备:路由器。

决定数据的路径选择和转寄,将网络表头(NH)加至数据包,以形成分组。网络表头包含了网络数据。例如:互联网协议(IP) 等。

网络传输协议或简称为传送协议(Communications Protocol),是指计算机通信或网络设备的共同语言。[1] 现在最普及的计算机通信为网络通信,所以“传送协议”一般都指计算机通信的传送协议,如:TCP/IP、NetBEUI、DHCP、FTP等。然而,传送协议也存在于计算机的其他形式通信,例如:面向对象编程里面对象之间的通信;操作系统内不同程序之间的消息,都需要有一个传送协议,以确保传信双方能够沟通无间。
目录 [隐藏]
1 协议列表
1.1 A
1.2 B
1.3 C
1.4 D
1.5 E
1.6 F
1.7 G
1.8 H
1.9 I
1.10 L
1.11 M
1.12 N
1.13 P
1.14 R
1.15 S
1.16 T
1.17 U
1.18 X
1.19 Y
2 参考
3 参考文献
4 外部链接
协议列表[编辑]
以下为各种网络传输协议列表(后面数字表示应用层协议默认服务端口):
A[编辑]
地址解析协议
B[编辑]
BGP
蓝牙
BOOTP
Bonjour
C[编辑]
CAN (CANbus)
D[编辑]
[动态主机配置协议]
DNS
DVMRP(Distance-Vector Multicast Routing Protocol)
DDNS
E[编辑]
EGP(Exterior Gateway Protocol)
F[编辑]
[文件传输协议]
G[编辑]
H[编辑]
HDLC
HELLO(routing protocol)
HTTP
HTTPS
I[编辑]
ICMP
IDRP(InterDomain Routing Protocol)
IEEE 802
IGMP
IGP(内部网关协议 Interior Gateway Protocol )
IMAP
IP
IPX
IS-IS
L[编辑]
LCP(链路控制协议 Link Control Protocol)
LLC(逻辑链路控制协议 Logical Link Control)
M[编辑]
MLD(多播监听发现协议 Multicast Listener Discovery)
N[编辑]
NCP(网络控制协议 Network Control Protocol)
NNTP
NTP
P[编辑]
点对点协议
POP
R[编辑]
RARP
路由信息协议
RTP
即时流协议
S[编辑]
SLIP(串行链路连接协议Serial Link Internet Protocol)
简单网络管理协议
简单邮件传输协议
SOCKS
SPDY
T[编辑]
传输控制协议
TFTP(Trivial File Transfe
Telnet
U[编辑]
用户数据报协议
X[编辑]
X.25
Y[编辑]
Yahoo!Messenger传送协议

传输层

第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。

  传输层的任务是根据通信子网的特性,最佳的利用网络资源,为两个端系统的会话层之间,提供建立、维护和取消传输连接的功能,负责端到端的可靠数据传输。在这一层,信息传送的协议数据单元称为段或报文。
  网络层只是根据网络地址将源结点发出的数据包传送到目的结点,而传输层则负责将数据可靠地传送到相应的端口。
  有关网络层的重点:
  1> 传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题;
  2> 包含的主要协议:TCP协议(Transmission Control Protocol,传输控制协议)、UDP协议(User Datagram Protocol,用户数据报协议);
  3> 重要设备:网关。

把传输表头(TH)加至数据以形成数据包。传输表头包含了所使用的协议等发送信息。例如:传输控制协议义(TCP) 等。

在计算机网络中,传输层(英语:transport layer)互联网协议包与开放系统互连(OSI)网络堆栈中协议的分层结构中的方法的一个概念划分。该层的协议为应用进程提供端到端的通信服务。[1] 它提供面向连接的数据流支持、可靠性、流量控制、多路复用等服务。
互联网与一般性网络的开放系统互连OSI模型的基础,TCP/IP模型的传输层的具体实现和含义(RFC 1122)[2]是不同的。在OSI模型中传输层最常被称作第4层或L4,而TCP/IP中不常给网络层编号。
最著名的TCP/IP传输协议是传输控制协议(TCP), 它的名称借用自整个包的名称。它用于面向连接的传输,而无连接的用户数据报协议(UDP)用于简单消息传输。TCP是更复杂的协议,因为它的状态性设计结合了可靠传输和数据流服务。这个协议组中其他重要协议有数据拥塞控制协议(DCCP)与流控制传输协议(SCTP)。
OSI模型
应用层(application layer)
OSI Layer 7
DHCP(v6) DNS FTP Gopher HTTP(SPDY、HTTP/2) IMAP4 IRC NNTP XMPP POP3 SIP SMTP SNMP SSH TELNET RPC RTCP RTP RTSP SDP SOAP GTP STUN NTP SSDP 更多
表示层(presentation layer)
OSI Layer 6
该层被弃用。应用层的HTTP、FTP、Telnet等协议有类似的功能。传输层的TLS/SSL也有类似功能。
会话层(session layer)
OSI Layer 5
该层被弃用。应用层的HTTP、RPC、SDP、RTCP等协议有类似的功能。
传输层(transport layer)
OSI Layer 4
TCP(T/TCP · Fast Open) UDP DCCP SCTP RSVP PPTP TLS/SSL 更多
网络层(network layer)
OSI Layer 3
IP(v4·v6) ICMP(v6) IGMP IS-IS IPsec BGP RIP OSPF RARP 更多
数据链路层(data link layer)
OSI Layer 2
Wi-Fi(IEEE 802.11) ARP WiMAX(IEEE 802.16) ATM DTM 令牌环 以太网 FDDI 帧中继 GPRS EV-DO HSPA HDLC PPP PPPoE L2TP ISDN SPB STP 更多
物理层(physical layer)
OSI Layer 1
以太网 调制解调器 电力线通信 同步光网络 G.709 光导纤维 同轴电缆 双绞线 更多
查 论 编
服务[编辑]
传输层服务通过传输层协议的编程接口传递给应用进程。该服务可以包括以下功能:
连接导向式通信:通常对于一个应用进程来说,把连接解读为数据流而非处理底层的无连接模型(如用户数据报协议(UDP)与网际协议(IP)的数据报文模型)更加容易。
相同次序交付:网络层通常不保证数据包到达顺序与发送顺序相同,但这往往是一个可取的特点。这通常是通过给报文段编号来完成的,接收者按次序将它们传给应用进程。这可能会造成队头阻塞。
可靠性:由于网络拥塞和错误,数据包可能在传输过程中丢失。通过检错码(如校验和),传输协议可以检查数据是否损坏,并通过向发送者传ACK或NACK消息确认正确接收。自动重发请求方案可用于重新传输丢失或损坏的数据。
流量控制:有时必须控制两个节点之间的数据传输速率以阻止快速的发送者传输超出接收缓冲器所能承受的数据,造成缓冲区溢出。这也可以通过减少缓冲区不足来提高效率。
拥塞避免:拥塞控制可以控制进入到电信网络的流量。
多路复用: 端口可以在单个节点上提供多个端点。例如,邮政地址的名称是一种多路复用,并区分同一位置的不同收件人。每个计算机应用进程会监听它们自己的端口,这使得在同一时间可以使用多个网络服务。它是在TCP/IP模型中是传输层的一部分,但在OSI模型中属于会话层。
具有传输层功能的协议[编辑]
流控制传输协议
TCP
UDP
SPX
NetBIOS(NetBIOS)

会话层

会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。

负责在数据传输中设置和维护电脑网络中两台电脑之间的通信连接。

会话层,位于OSI模型的第5层,主要为两个会话层实体进行会话(Session),而进行的对话连接的管理服务。
會話层为客户端的应用程序提供了打开、关闭和管理會話的机制,亦即半永久的对话。会话的实体包含了对其他程序作會話链接的要求及回应其他程序提出的會話链接要求。在应用程序的运行环境中,會話层是这些程序用来提出远程过程调用(remote procedure calls,RPC)的地方。
会话层标准为了使会话连接创建阶段能进行功能协商,也为了便于其它国际标准参考和引用,定义了12种功能单元。各个系统可根据自身情况和需要,以核心功能服务单元为基础,选配其他功能单元组成合理的会话服务子集。
目录 [隐藏]
1 會話层服务
2 会话层的主要功能
3 会话层协议
4 参考
5 参看
會話层服务[编辑]
认证(Authentication)
权限(Permissions)
會話恢复(Session restoration):包括检查点(checkpointing)和恢复(recovery)
會話层在OSI的模型负责會話检查点和恢复。它允许不同来源的信息流作适当的合并或同步化。
一个例子是在网络会议的应用,其中音频和视频的流串必须同步,以避免嘴唇与声音不同步的问题。楼层控制确保在屏幕上显示的是当前的发言者。
另一个应用是在电视直播节目中,在那里音频和视频的流串从一个到另一个合并或转换时要无缝,以免出现无声通话时间或过度重叠。
会话层的主要功能[编辑]
为会话实体间创建连接:为给两个对等会话服务用户创建一个会话连接,应该做如下几项工作。
将会话地址映射为运输地址。
选择需要的运输服务质量参数(QoS)。
对会话参数进行协商。
识别各个会话连接。
传送有限的透明用户数据。
数据传输阶段:这个阶段是在两个会话用户之间实现有组织的,同步的数据传输。用户数据单元为SSDU,而协议数据单元为SPDU.会话用户之间的数据传送过程是将SSDU转变成SPDU进行的。
连接释放:连接释放是通过”有序释放”,”废弃”,”有限量透明用户数据传送”等功能单元来释放会话连接的。
会话层协议[编辑]
ADSP:AppleTalk的数据流协议
ASP:AppleTalk的动态會話协议
H.245, Call Control Protocol for Multimedia Communication
ISO-SP, OSI Session Layer Protocol(X.225, ISO 8327)
iSNS, Internet Storage Name Service
NetBIOS, Network Basic Input Output System
PAP, Password Authentication Protocol
PPTP, Point-to-Point Tunneling Protocol
RPC, 远程过程调用
RTCP, 实时传输控制协议
SMPP, Short Message Peer-to-Peer
SCP, Secure Copy Protocol
ZIP, Zone Information Protocol
SDP, Sockets Direct Protocol
参考[编辑]
参看[编辑]
全双工、半双工、单工。
会话 (计算机科学)
X.225 - ISO 8327

表示层

表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。

把数据转换为能与接收者的系统格式兼容并适合传输的格式。

表示层(Presentation)为不同终端的上层用户提供数据和信息正确的语法表示变换方法。如文本文件的ASCII格式和EBCDIC,用于表示数字的1S或2S补码表示形式。
表示层的主要功能[编辑]
数据语法转换
语法表示
连接管理
数据处理
数据加密和解密
数据压缩和解压
数据编码和解码
具有表示层功能的协议[编辑]
HTTP/HTML
FTP
Telnet
ASN.1

应用层

为操作系统或网络应用程序提供访问网络服务的接口。

  会话层、表示层和应用层重点:

  1> 数据传输基本单位为报文;

  2> 包含的主要协议:FTP(文件传送协议)、Telnet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议(Hyper Text Transfer Protocol)。

提供为应用软件而设的界面,以设置与另一应用软件之间的通信。例如: HTTP,HTTPS,FTP,TELNET,SSH,SMTP,POP3等。

应用层(Application layer)是七层OSI模型的第七层。应用层直接和应用程序接口并提供常见的网络应用服务。应用层也向第六层表示层发出请求。
应用层协议例子[编辑]
互联网协议套组
应用层
BGP DHCP DNS FTP HTTP IMAP LDAP MGCP NNTP NTP POP ONC/RPC RTP RTSP RIP SIP SMTP SNMP SSH Telnet TLS/SSL XMPP 更多…
传输层
TCP UDP DCCP SCTP RSVP 更多…
网络层
IP IPv4 IPv6 ICMP ICMPv6 ECN IGMP IPsec 更多…
链接层
ARP NDP OSPF Tunnels L2TP PPP MAC Ethernet DSL ISDN FDDI 更多…
查 论 编
AFP
APPC
BitTorrent
CFDP
DHCP
DNS
FTAM
FTP
Gopher
HTTP
IMAP
iTMS
IRC
LDAP
Modbus
NFS
NNTP
NTP
POP3
SIP
SMB
SMTP
SNMP
SNTP
SSH
Telnet
TFTP
TSP
Whois
X.400
X.500
XMPP

分层模型

发送方应用程序的数据总是从最上层开始,层层向下,最终经由物理层发送出去;相应的,在接收方的物理层接收到数据后,层层向上,最终经由应用层分发到具体的应用程序进程中。
在数据层层向下的过程中,每一层都会对数据进行一些封装处理(如打包或者编码);而在数据层层向上的过程中,每一层都会对数据进行一些逆处理(如解包或者解码)。这些对数据的处理和逆处理的过程就是为了实现该层的服务。

捧个钱场?

热评文章