阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是糟糕的考试。
1.3 网络工程师考试中的数学题
纯粹的数学也叫基础数学,专门研究数学本身的内部规律。学校课本里介绍的代数、几何、微积分、概率论知识,都属于纯粹数学。纯粹数学的一个显著特点就是暂时撇开具体内容,以纯粹形式研究事物的数量关系和空间形式。网络中遇到的数学却是实实在在解决具体问题的算法。
1.3.1 糟糕的考试
我国的网络工程师考试一年考两次,5月份和11月份各一次,我们单位的小李(网管员)在上半年的考试中没有顺利通过。这位老兄只差2分就通过考试了,我能理解他收到成绩单时郁闷的心情。在聊天时,他回忆“计算机科学基础”部分中的很多数制计算题都拿不准,好像其中一道题就是让写出168的二进制数是多少?没有想到这么基础的知识他却没有通过,看来需要补补课了。
其实数制计算题并不难,我找出很早以前的复习笔记交给了他,希望能对他在下半年的考试复习中有所帮助。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是考试复习笔记。
1.3.2 考试复习笔记
数据制式就是数据的进位计数原则,也是人们利用符号来计数的科学方法,又称为进位计数制,简称“数制”或“进制”。简单地说,数制就是用一组固定的数码和一套统一的规则来表示数值的方法。我们最熟悉的应该是十进制数进行计数,其实在现实生活中也使用其他进制,如用六十进制计时,用十二进制作为月到年的进制等。
在计算机通信中,最常用到的就是二进制数,有时需要在不同制式中相互转换,如在配置注册表、计算机IP地址、子网掩码、IPv6、路由器寄存器地址等,所以数据制式的转换就成为了网络管理员所必须掌握的一项基本功。
第1课:数制的表示
复习笔记中的第1课数制表示,常用的数制包括如下几个:
1)二进制
计算机利用电子开关(On或Off)来对数据进行操作和存储。在计算机系统中采用的是二进制数,只有“0”和“1”两个数,其主要原因是便于进行电路设计,使数据运算更简单,可靠性更强。
二进制的数即基数为2。二进制的特点为:逢二进一,借一当二。一个二进制数各位的权是以2为底的幂。例如:二进制数1101表示十进制数13
(1101)2 = 1×23+1×22+0×21+1×20=8+4+0+1=13
(1101)2 = 1×23+1×22+0×21+1×20=8+4+0+1=13
2)十进制
十进制数是人们最熟悉的一种进位计数制,它由0、1、2…、8、9共10个数码组成,即基数为10。十进制的特点为:逢十进一,借一当十。一个十进制数各位的权是以10为底的幂。
3)八进制
由0、1、2、3、4、5、6、7共8个数码组成,即基数为8。八进制的特点为:逢八进一,借一当八。
4)十六进制
由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F 16个数码组成,即基数为16。十六进制的特点为:逢十六进一,借一当十六。
表1-1中是四位二进制数与其他数制的对应关系。
表1-1 二进制与其他数制的对应
|
二 进 制 |
十 进 制 |
八 进 制 |
十 六 进 制 |
|
0000 |
0 |
0 |
0 |
|
0001 |
1 |
1 |
1 |
|
0010 |
2 |
2 |
2 |
|
0011 |
3 |
3 |
3 |
|
0100 |
4 |
4 |
4 |
续表
|
二 进 制 |
十 进 制 |
八 进 制 |
十 六 进 制 |
|
0101 |
5 |
5 |
5 |
|
0110 |
6 |
6 |
6 |
|
0111 |
7 |
7 |
7 |
|
1000 |
8 |
10 |
8 |
|
1001 |
9 |
11 |
9 |
|
1010 |
10 |
12 |
A |
|
1011 |
11 |
13 |
B |
|
1100 |
12 |
14 |
C |
|
1101 |
13 |
15 |
D |
|
1110 |
14 |
16 |
E |
|
1111 |
15 |
17 |
F |
第2课:数制转换与运算
复习笔记中的第2课数制转换与运算。需要掌握数制间的转换有:二→十进制、八→十进制、十六→十进制、二→八→十六进制的转换。至于数制之间的运算,很多时候是通过转换到二进制以后再进行计算的。
1)数制的转换
在转换中常用的方法有按权展开多项式法、基数除/乘法和基数为2n的各种进制之间的直接转换法。一般二、八、十六进制转换为十进制采用多项式法;十进制数转换为二、八、十六进制数采用:基数除/乘法;而基数为2n的各种进制间的转换采用:直接转换法。
(1)二进制、八进制、十六进制数转换换为十进制
对于任何一个二进制、八进制数、十六进制数,可以写出它的按权展开式,再按十进制进行求和运算即可转换为十进制数,如:
(1111.11)2=1×23+1×22+1×21+1×20+1×2-1+1×2-2=15.75
(1111.11)2=1×23+1×22+1×21+1×20+1×2-1+1×2-2=15.75
(2)十进制数转换为二进制数
十进制数的整数部分和小数部分在转换时需进行不同的计算,分别求值后在组合。整数部分采用除2取余数,即逐次除以2,直至商为0,得出的余数倒排,即为二进制各位的数码。小数部分采用乘2整数,即逐次乘以2,从每次乘积的整数部分得到二进制数各位的数码。
小李考试中遇到了“168转成二进制表示”一题,就可以按照以下步骤计算:
第1步:将168除以2,商84,余数为0;
第2步:将商84除以2,商42余数为0;
第3步:将商42除以2,商21余数为0;
第4步:将商21除以2,商10余数为1;
第5步:将商10除以2,商5余数为0;
第6步:将商5除以2,商2余数为1;
第7步:将商2除以2,商1余数为0;
第8步:将商1除以2,商0余数为1;
第9步:读数,因为最后一位是经过多次除以2才得到的,因此它是最高位,读数字从最后的余数向前读,即10101000 。
第2步:将商84除以2,商42余数为0;
第3步:将商42除以2,商21余数为0;
第4步:将商21除以2,商10余数为1;
第5步:将商10除以2,商5余数为0;
第6步:将商5除以2,商2余数为1;
第7步:将商2除以2,商1余数为0;
第8步:将商1除以2,商0余数为1;
第9步:读数,因为最后一位是经过多次除以2才得到的,因此它是最高位,读数字从最后的余数向前读,即10101000 。
(3)二进制数转换成八进制
二进制数转换成八进制数的方法是:将二进制数从小数点开始,对二进制整数部分向左每3位分成一组,对二进制小数部分向右每3位分成一组,不足3位的分别向高位或低位补0凑成3位。每一组有3位二进制数,分别转换成八进制数码中的一个数字,全部连接起来即可。
反过来,将八进制数制转换成二进制数,只要将每一位八进制数转换成相应的3位二进制数,依次连接起来即可。
(4)二进制数与十六进制数的相互转换
二进制数与十六进制数的相互转换方法和二进制数的转换方法相类似。二进制数转换十六进制数,只要把每次4位分成一组,再分别转换成十六进制数码中的一个数字,不足4位分别向高位或低位补0凑成4位,全部连接起来即可。反之,十六进制数转换成二进制数,只要将每一位十六进制数转换成4位二进制数,依次连接起来即可。其他数制之间的转换可以通过二进制数作为中间桥梁,先转换为二进制数,再转换为其他进制数。
2)二进制的运算规则
在计算机中,采用二进制数可以非常方便地实现各种算术运算和逻辑运算。
(1)算术运算规则
加法规则:0+0=0;0+1=1;1+0=1;1+1=10。
减法规则:0-0=0;10-1=1;1-0=1;1-1=0。
乘法规则:0×0=0;0×1=0;1×0=0;1×1=1。
除法规则:0/1=0;1/1=1。
减法规则:0-0=0;10-1=1;1-0=1;1-1=0。
乘法规则:0×0=0;0×1=0;1×0=0;1×1=1。
除法规则:0/1=0;1/1=1。
(2)逻辑运算规则
逻辑与运算(AND):0∧0=0;0∧1=0;1∧0=0;1∧1=1。
逻辑或运算(OR):0∨0=0;0∨1=1;1∨0=1;1∨1=1。
逻辑非运算(NOT):1=0;0=1。
逻辑异或运算(XOR):0⊕0=0;0⊕1=1;1⊕0=1;1⊕1=0。
逻辑或运算(OR):0∨0=0;0∨1=1;1∨0=1;1∨1=1。
逻辑非运算(NOT):1=0;0=1。
逻辑异或运算(XOR):0⊕0=0;0⊕1=1;1⊕0=1;1⊕1=0。
第3课:比特和字节
通过前两节课的复习,我们知道了计算机中的数据都要采用不同的二进制位来表示,为了方便表示数据量的多少,引入了数据单位概念。
1)位(bit)
简记为“b”,也称为比特,是计算机存储数据的最小单位。一个二进制位只能表示0或1,要想表示更大的数,就得把更多的位组合起来,每增加一位,所能表示的数就增大一倍。
2)字节(Byte)
来自英文Byte,简记为“B”,规定1B=8bit,字节是存储信息的基本单位。微型机存储器是由一个个存储单位构成的 ,每一个存储单位的大小就是一个字节。所以存储器容量的大小也可以用字节数来度量。其他常用的度量单位有:KB﹑MB﹑GB和TB,其换算关系为:1TB=1 024GB;1GB=1 024MB;1MB=1 024KB;1KB=1 024B。
计算机中还有一个常用的数据单位:字(Word)。
计算机处理数据时,CPU通过数据总线一次存取、加工和传送的数据称为“字”,计算机的运算部件能同时处理的二进制数据的位数称为“字长”。一个字长通常由一个字节或若干字节组成。由于字长是计算机一次所能处理的实际位数长度,所以字长是衡量计算机性能的一个重要指标。字长越大,速度越快,精度越高。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是为同事解释带宽含义。
1.4 办公室里的“带宽大战”
任何网络都有一个共同的特点:它们都使用带宽(Bandwidth)来描述它们的传输容量。带宽(Bandwidth)在某一特定的时间内(在给定的条件下)理论上能通过某一特定区域的最大比特量。
1.4.1 为同事解释带宽含义
每天下午大家清闲的时候,都会通过公司的网络下载一些自己喜欢的东西(MP3和电影居多),上网的速度就会慢如蜗牛。同事每天下午都在发牢骚:“什么破网呀,还不如我家里的ADSL快呢!”网管员要是将上面的带宽的定义告诉每个同事,估计有人该怀疑你疯了。所以需要找一种更恰当的比喻。
带宽就像高速公路的车道。公路网络延伸到每个城市、乡镇、小区。车道数较多的公路连接着车道数较少的公路,而这些公路又通向更小、更窄的公路,最终到达住宅时,尤其是小区中只有一条车道,每辆车行驶都慢了许多。最终,当更多的车不断地进入高速公路时,即使有更多的车道,高速公路也会变得拥塞和缓慢。如果将数据网络比喻为高速公路系统,则可以将数据分组相当于车,而带宽相当于高速公路的车道数。
当将数据网络被视为高速公路系统时就很容易看出,为何每天下午大家都在下载东西的时候会引起整个网络的拥塞了。如果你觉得高速公路的概念还不能解释清楚,那么就给同事们说说你堵车的经历吧,这个会引起共鸣的。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是网管员的带宽争论。
1.4.2 网管员的带宽争论
公司新招聘了一位网管员,此人喜好咬文嚼字,北京人将这种同事戏称为“杠头”。在一次技术研讨会上,技术部的主管将“带宽”和“速度”两个词反复交替使用。会议结束前,领导问还有谁补充,下面是这位新同事的发言:
“我有点补充,您刚才的用语不规范。您可以说以45Mbps传输的T3链路比以1.544 Mbps传输的T1链路具有更高的速度。但T3和T1的实际比特传输速度接近于光速,所以实际的比特传输速度不会改变。带宽指的是链路上每秒传输多少比特,而不是比特实际传输有多快。如果只用到它们传输能力内的一小部分时,它们传输数据的速率大致相同,这就像一滴水在细管和粗管里的流速大致相同的道理一样。因此,通常更难准确地说是T3的带宽比T1的要大,因为它在相同时间内能够传输更多的信息,而不是它有更高的速度。”
笔者很钦佩这位新同事的勇气,他补充的内容笔者非常认可,不过笔者可没有这份勇气,还是将原理补充写在这里吧。
在数字体系中,带宽的基本单位是比特每秒(bps)。带宽是在一个给定的时间(或多少秒)内有多少信息(或bit)从一个地方流到另一个地方的量度。虽然带宽是以bps来描述的,但通常还有一些数倍于bps的表示方式。换句话说:网络带宽通常描述为Kbps、Mbps,甚至Gbps。
使用公式T=S/BW(传输时间=文件大小/带宽),可以帮助网络管理员评估网络性能的几个重要方面。如果给定应用的典型文件大小已知,那么用文件大小除以网络带宽就可以估计出这个文件传输所需的最小时间。
进行数据传输计算时,有两个重要方面需要考虑:
(1)结果只是一个估计值,因为文件大小不包括为了使数据能通过网络传输所增加的开销。
(2)结果可能是最佳状态下的传输时间,因为可用带宽永远达不到该网络类型的最大理论值依次用吞吐量取代带宽会更加准确。
虽然数据传输计算相当简单,但如果不注意在公式中使用相同单位的话,也会遇到麻烦。MBps的含义是兆字节每秒,Mbps的含义是兆比特每秒,前者是指每秒传输的字节数量,后者是指每秒传输的比特位数。MBps中的B字母是Byte的含义,虽然与Mbps中的bit翻译一样,都是比特,也都是数据量度单位,但二者是完全不同的。
Byte是字节数,bit是位数,在计算机中每八位为一字节,也就是1Byte=8bit,是1:8的对应关系。因此1MBps等于8Mbps。因此,在书写单位时一定要注意“B字”母的大小写,尤其有些人还把Mbps简写为MBps,此时B字母的大小写真可以称为失之毫厘,谬以千里。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是博客聚会发言。
1.5 解读网友发言
随着网络的发展,出现了不同和网络类型,这些网络的特征与协议划分定义了不同的用途。其中包括:按网络的地理位置分类、按传输介质分类、内部与外部界线分类,以及专属用途分类等。另外,在局域网中还可以按照介质访问协议、服务方式、网络的拓扑结构进行分类,关于局域网组建与分类的内容将在将在第2章的案例中说明。
1.5.1 博客聚会发言
某茶社,51CTO技术博客网站组织了一次博主见面活动,活动开始之后主持人要求每个人首先介绍一下自己,然后说明一下自己网络的结构和特色。其中一位网管用这样一段话介绍他管理的网络。
第一句:“我现在管理着一家跨国外企公司的网络,北京公司的局域网骨干是新建立的千兆网络,各国分公司的广域网连接都为DDN专线接入。”
第二句:“北京公司的写字楼除提供高速有线网络接入,除此以外公司还在各个展室和楼层休息厅设置了无线网络。”
第三句:“公司总部建立了大型的SAN存储网络,所有的销售人员都可以通过×××访问方式从外部网络访问道公司内部网络服务,经过安全审核之后这些员工还可访问SAN中的核心数据。”
看似轻描淡写的一段介绍,却涉及了很多网络专用名词,如果让你也这样介绍自己的网络,这些网络名词你是否也能正确使用呢?下面将针对发言中具有下画线的网络基础名称解释一番。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是解读局域网和广域网。
1.5.2 解读第一句话
发言中的第一句话包含了两个网络名词:局域网和广域网。这是将网络按照地理覆盖范围分类的描述方法,根据地理覆盖范围的大小,可以将计算机网络分为局域网、广域网,以及这句话中没有涉及到的“城域网”。它们在网络协议、体系结构、数据传输速率都不相同。
1.名词:局域网(LAN)
LAN(Local Area Network)是一个数据通信系统,其传输范围在中等地理区域使用中、高数据传输速率可连接大量独立设备在物理通信信道上互相通信,如图1-11所示。
局域网包含了物理层和数据链路层的功能,所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。局域网连接的是数据通信设备,包括PC、工作站、服务器等大、中小型计算机,终端设备和各种计算机外围设备。
由于局域网传输距离有限,网络覆盖的范围小,因而具有以下主要特点:
由于局域网传输距离有限,网络覆盖的范围小,因而具有以下主要特点:
局域网覆盖的地理范围比较小。
数据传输率高(可到10 000Mbps)。
传输延时小。
误码率低。
价格便宜。
局域网一般是某一单位或组织所拥有,是网络组建中的重点,同时也是大多数网络管理员日常维护和管理工作的环境之一。
2.名词:广域网(WAN)
广域网(Wide Area Network)是在一个广泛地理范围内所建立的计算机通信网,简称WAN。其范围可以超越城市和国家以至全球,因而对通信的要求及复杂性都比较高。WAN的作用范围通常为几十到几千千米,广域网有时也称为远程网(Long Hual Network),如图1-12所示。
WAN由通信子网与资源子网两个部分组成:通信子网实际上是一数据网,可以是一个专用网(交换网或非交换网)或一公用网(交换网);资源子系统是连在网上的各种计算机、终端、数据库等。这不仅指硬件,也包括软件和数据资源。在实际应用中,LAN可与WAN互连,或通过WAN与位于其他地点的WAN互连,这时LAN就成为WAN上的一个端系统。广域网具有以下主要特点:
广域网传输距离远、拓扑结构复杂,由此带来的问题是路由选择的复杂性。
从一个节点到另一个节点存在着许多可选路径,要选择最佳路由需要复杂的路由策略。
广域网面对各种各样的用户需求,需要具有适应大容量和突发性通信及综合业务服务的能力,包括阻塞控制方法、数据传输延迟的解决等。
许多广域网是由连接现有网络发展起来的,如公共分组交换网、卫星通信网和无线分组交换网等,这些网络可能使用不同的设备和协议,需要提供开放的设备接口和规范化的协议及协议转换功能。
传输速率与局域网相比较低。
网络用途多,选用的高层协议复杂,建设成本昂贵。
3.补充知识:城域网(MAN)
城域网MAN(Metropolitan Area Network)是指在地域上覆盖一个城市及其郊区范围,为城域多业务提供综合传送平台的网络,主要应用于大中型城市地区。基于LAN与WAN之间。
城域网以多业务光传送网络为基础,实现话音、数据、图像、多媒体、IP等接入,在功能上主要是指完成接入网中的企业和个人用户与在骨干网络上的运营商之间全方位的协议互通。城域网一般适用于距离为5km~150km的范围,建立在光缆通信设施或基础通信服务设施之上。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是解读有线网络和无线网络。
1.5.3 解读第二句话
发言中的第二句话包含了两个网络名词:有线网络和无线网络,这是按照网络通信介质分类的一种描述方法。
通信介质是指用来连接计算机和网络的电缆、光纤电缆、无线电波或微波。通信介质为台式计算机、便携式计算机、便携式设备、网络打印机、服务器和路由器等相互连接和通信提供了媒介。
1.名词:有线网络
提供LAN中各种设备间的高速连接。现在很多应用程序都要占用大量网络资源,特别是在拥有集中存储和应用程序的企业中尤为突出。有线网络是连接服务器、无线设备和防火墙的基础。
有线网络连接的介质分为两类:第一类为金属导体,例如,同轴电缆、双绞线等,利用铜或铁等金属导体的电流变化来传输数据,第二类为以光纤为代表的透明玻璃或塑胶绳媒体,它们利用光波来传输数据。
2.名词:无线网络
为使用便携式计算机或移动设备的用户提供移动性,提高用户的工作效率。因为在办公室的任何地方用户都能够访问到重要的信息,这对于在会议室参加会议的用户特别有用。另外,无线网络还不需要布线和维护物理网络电缆的成本。无线访问点价格便宜,而且大部分新的便携式计算机、个人数字助理(PDA)和Tablet PC都有内置的无线网络适配器。无线网络也可以提供灵活的网络,因为具有无线网络适配器的设备可以放置在办公室或者企业楼宇中的任何位置。
无线网络系统(Wireless Network System)是一种数据传输系统,它是从有线网络系统(Wire Network System)自然发展而来的一种新技术,使用无线射频(RF)技术通过空中接口来收发数据,通常将这种采用无线传输数据或媒体的计算机网络称为无线局域网。
3.补充知识:有线与无线的结合
要实现合理的网络传输和覆盖,必须有线与无线、天空与地面相结合,取长补短。当今的自动化办公环境中,更多地采用有线与无线相结合的方式。表1-2中列出了有线与无线组网的特性,以及优缺点。
表1-2 有线与无线的特点
|
服 务 |
主 要 设 备 |
主 要 用 途 |
优 点 |
难 题 |
|
有线连接 |
交换机 |
连接服务器、设备和桌面 |
高速 LAN 连接 |
LAN 布线 |
|
无线连接 |
无线访问点(AP) |
连接支持无线功能的设备,(例如,膝上型计算机、Tablet PC 和 PDA) |
客户端移动性 |
安全性
传输速度 |
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是解读“网络用途”和“安全管理”。
1.5.4 解读第三句话
发言中的第三句包含了“网络用途”和“安全管理”两种网络属性描述方法。其中根据网络用途属性描述的是:SAN与×××;根据安全管理划分的网络名词是:内部网络和外部网络,这是利用网络边界的节点进行分类,以确定私有网络和公共网络的界线的一种描述方法。
1.名词:存储区域网(SAN)
SAN是一种存储设备网络,设计用于更有效地移动数据而不增加LAN的负载;SAN实现这一目标的方式之一是通过使用光纤通道(Fibre Channel)连接来提供强劲的性能。SAN 技术使服务器可与其存储设备的物理距离达到100km,这一距离比以前所能达到的距离要远的多,对业务恢复情景非常有益。
如图1-13所示,SAN类似于LAN体系结构,这样就可以通过集线器、交换机,甚至控制器来连接许多设备,以获得更高可用性。SAN 使服务器可以与存储设备(如磁盘子系统和磁带库)建立多个直接连接。
2.名词:虚拟专用网(×××)
如图1-14中的网络,企业员工需要通过因特网访问企业内部服务器,这就存在了安全问题。虚拟专用网(Virtual Private Network,×××)就是为了解决这种需求的特殊的网络。它采用一种称为“通道”或“数据封装”的系统,用公共网络及其协议向贸易伙伴、客户、供应商和雇员发送敏感的数据。这种通道是Internet上的一种专用通路,可保证数据在网络中安全的传输。
图1-14 ×××接入公司网络
企业内部资源享用者只需连入本地ISP的POP(Point Of Presence,接入服务提供点)即可相互通信,利用传统的WAN组建技术,彼此之间要有专线相连才可以达到同样的目的。
企业建立×××得到回报非常多。出差员工和外地客户只需拥有本地ISP的上网权限就可以访问企业内部资源,如果接入服务器的用户身份认证系统支持漫游的话,甚至不必拥有本地ISP的上网权限。×××对于流动性很大的出差员工和分布广泛的客户与合作伙伴来说是很有意义的组网方式。
3.名词:内部网络(Intranet)
Intranet就是建立在企业内部的Internet,又称内连网,也有人称为“Internal Internet或Corporate Internet”。它是一种基于Internet的TCP/IP,采用防止外界侵入的安全措施,为企业内部服务并有连接Internet功能的企业内连网络。实际上,它将Internet技术运用到企业内部的信息系统中去,以企业内部员工为服务对象,以促进公司内部各个部门的沟通、提高工作效率、增加企业竞争力为目的,使用Web 协议构建企业级的信息集成和信息服务。
4.名词:外部网络(Extranet)
Extranet是Intranet的延伸和扩展。Intranet的着眼点在于企业内部,是一种与外部世界完全隔离的内部网络,而Extranet是一个使用Intranet技术使企业与其客户和其他相关企业相连以完成共同目标的交互式合作网络。外部网络中的信息交流着眼于企业与外部,即企业与客户、企业与贸易伙伴之间的信息交流。
有时LAN、MAN和WAN间的边界非常不明显,很难确定LAN在何处终止,MAN或WAN在何处开始,这就造成了企业外部网络和内部网络的区分问题。确定一个网络边界的主要因素是协议或者说使用的协议。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是OSI模型概述。
1.6 利用分层模型解决网络故障
20世纪80年代中期,各大公司逐渐感受到了盲目地大规模扩展网络带来的后果,使用不同标准的网络之间很难通信,于是他们意识到必须摒弃先前的专用网络系统,制定一种网络之间连接的标准。1984年发布的OSI-RM开放体系模型(Open System Interconnection - Reference Model),它为各个厂商提供了一套标准,确保全世界各公司提出的不同类型网络技术之间具有良好兼容性和互操作性。
1.6.1 OSI模型概述
开放系统互连参考模型(Open System Interconnection - Reference Model)中的关键字“开放”与“互连”就是为解决这个问题。“开放”表示能使任何两个遵守参考模型和有关标准的系统进行连接。“互连”是指将不同的系统互相连接起来,以达到相互交换信息、共享资源、分布应用和分布处理的目的。
1.OSI各层含义
OSI-RM开放系统互连参考模型采用分层的结构化技术,共分为7层,从低到高为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。OSI参考模型各层功能的简单描述如图1-15所示。
OSI参考模型的每一层都有它自己必须实现的一系列功能,以保证数据报文能从源传输到目的地。下面简单介绍一下OSI参考模型各层的功能。
1)物理层(Physical Layer)
物理层位于OSI 参考模型的最底层,它直接面向原始比特流的传输。为了实现原始比特流的物理传输,物理层必须解决好包括传输介质、信道类型、数据与信号之间的转换、信号传输中的衰减和噪声等在内的一系列问题。另外,物理层标准要给出关于物理接口的机械、电气功能和规程特性,以便于不同的制造厂家既能够根据公认的标准各自独立地制造设备,又能使各个厂家的产品能够相互兼容。
2)数据链路层(Data Link Layer)
数据链路层涉及相邻节点之间的可靠数据传输,数据链路层通过加强物理层传输原始比特的功能,使之对网络层表现为一条无错线路。为了能够实现相邻节点之间无差错的数据传输,数据链路层在数据传输过程中提供了确认、差错控制和流量控制等机制。在数据链路层的设备由二层交换机和网桥。
3)网络层(Network Layer)
网络中的两台计算机进行通信时,中间可能要经过许多中间节点甚至不同的通信子网。网络层的任务就是在通信子网中选择一条合适的路径,使发送端传输层所传下来的数据能够通过所选择的路径到达目的端。网络层提供了路由及其相关功能,可以将众多的数据链路结合成一个互连的网络,这是通过设备的逻辑寻址(与物理寻址相对)来实现的。
4)传输层(Transport Layer)
传输层是OSI参考模型中唯一负责端到端节点间数据传输和控制功能的层。传输层是OSI参考模型中承上启下的层,它下面的三层主要面向网络通信,以确保信息被准确有效地传输;它上面的3个层次则面向用户主机,为用户提供各种服务。
传输层通过弥补网络层服务质量的不足,为会话层提供端到端的可靠数据传输服务。它为会话层屏蔽了传输层以下的数据通信的细节,使会话层不会受到下三层技术变化的影响。但同时,它又依靠下面的3个层次控制实际的网络通信操作,来完成数据从源到目标的传输。传输层为了向会话层提供可靠的端到端传输服务,也使用了差错控制和流量控制等机制。
5)会话层(Session Layer)
会话层的主要功能是在两个节点间建立、维护和释放面向用户的连接,并对会话进行管理和控制,保证会话数据可靠传输。会话层是建立在传输层之上,由于利用传输层提供的服务,使得两个会话实体之间不考虑它们之间相隔多远,使用了什么样的通信子网等网络通信细节,从而进行透明的、可靠的数据传输。
6)表示层(Presentation Layer)
在OSI模型中,表示层的作用是为通信双方的应用层实体提供共同的表达手段,使双方能正确地理解所传送的信息。
表示层为应用层提供了各种编码和数据转换功能。这些功能可以确保发自某个系统的应用层信息可以被另一个系统的应用层解读出来,表示层的一些编码与转换例子包括公共数据表示格式、字符表示格式的转换、公共数据压缩方案及公共数据加密方案等。
7)应用层(Application Layer)
应用层是OSI参考模型中最靠近用户的一层,负责为用户的应用程序提供网络服务。与OSI参考模型其他层不同的是,它不为任何其他OSI层提供服务,而只是为OSI模型以外的应用程序提供服务。
OSI关心的主要是进程之间的通信行为,因而对应用进程只保留了进程间交互行为的有关部分。这种现象实际上是对应用进程进行了某种程度上的简化,经过抽象(简化)后的应用进程就是应用实体AE(Application Entity)。应用层为相互通信的AE建立连接、进行同步,建立关于错误纠正和控制数据完整性过程的协商等。应用层还包含大量的应用协议,如远程登录(Telnet)、简单邮件传输协议(SMTP)、简单网络管理协议(SNMP)和超文本传输协议(HTTP)等。
2.层间通信的方法
OSI使用协议数据单元(Protocol Data Unit,PDU)在层间进行通信。PDU是加入到用户数据中的信息,这部分控制信息保存在称为“头域”和“尾域”中,进而保持在每个设备上的同样功能,如寻址和控制信息等。因为PDU在上下层间传输了修改后的信息,因此根据它负载的信息给出不同的名字。
应用层:报文(Message)。
传输层:数据段(Segment)。
网络层:分组(数据包)(Packet)。
数据链路层:数据帧(Frame)。
物理层:比特(Bit)。
信号通过网络媒介传送出去,数据沿着堆栈向下传输并加入头和尾的方法称为“封装”。以一封电子邮件的发送和接收为例,其传输过程如图1-16所示。
第1步:创建数据(应用层、表示层、会话层),当用户发送一个电子邮件信息时,它的字母或数字字符被转换成可以通过因特网传输的数据。
第2步:为端到端的传输将数据打包(传输层),通过对数据打包来实现因特网的传输。通过使用段,传输功能确保在两端的信息主机的电子邮件系统之间进行可靠的通信。
第3步:在报头上附加网络地址(网络层),数据被放置在一个分组或者数据报中,其中包含了带有源和目的逻辑地址(如IP地址)的网络报头。这些地址有助于网络设备在动态选定的路径上发送这些分组。
第4步:附加本地地址(MAC地址)到数据链路报头(数据链路层),每一个网络设备必须将分组放置在帧中。该帧的报头包括在路径中下一台直接相连设备的物理地址(如MAC地址)。
第5步:为进行传输而转换为比特(物理层),帧必须被转换成一种1和0的模式,才能在介质上(通常为线缆)进行传输。
第6步:数据被封装通过网络传送后,接收设备的第一个OSI层查看来自对等层的头部信息,除去该头部信息,将余下的信息单元发送到上一个OSI层,当应用层完成了这些工作后,接收设备就接收到了需要的数据,这个过程就是“解封装”。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是网络故障背景介绍。
1.6.2 网络故障背景介绍
中铁集团某分公司进行了一次网络改造,分公司的网络用户报告说其中有一台客户端在调整办公室后无法访问总部服务器。由于总公司到分公司的路途遥远,所以采用了电话支持和网络设备远程排错的方法,最终排除了故障。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是选择排查故障的方法。
1.6.3 选择排查故障的方法
OSI模型并不只是一项“死”知识,而是指导网络组建和故障排除的一种原则。利用OSI模型排除网络错误工作中有3种方法可以使用。
(1)从下至上的方法:从OSI模型底端开始,顺序向上。
(2)从上至下的方法:从OSI模型顶端开始,顺序往下。
(3)分而治之的方法:从OSI模型特定层开始,确定问题是在该层、还是上层或下层。
由于分公司的其他客户端都能访问到总部的服务器,而只有一个客户端无法访问,所以应该确认服务器的应用程序是没有问题的,所以可以采用“从下至上”的方法排除网络故障,即从物理层开始。由于是远程管理,在处理此次网络故障时总部工程师并没有到现场,但最终排除了故障。他们并不是通过经验直接判断问题的症结之处,而是根据OSI的7层模型,从“物理层”开始排除问题的,当确保网卡和网络连接没有问题的时候,再“上升一层”排除问题,直至找到了最终答案。
下面排除故障中用到了一些命令,现在你可能还不了解它们,在学习完成本书后面的一些网络设置配置命令之后,你就会发现原来这些工程师的操作也不是很神奇。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是故障解决思路与步骤。
1.6.4 故障解决思路与步骤
客户端无法访问网络的情况在企业网络故障中应该是最常见的一种,但很多管理员在排查故障的时候,不知道从何处入手。并将这台主机搬回到原信息点后能够访问网络,这就使总部工程师首先怀疑到连接这台客户端的物理层链路出现了问题。
1.物理层检查
工程师首先要求用户检查网络客户端网络的物理连接是否正常,查看网线是否与墙上端口和设备相连,连接点是否牢靠等。用户反馈这些连接部件都是正常,所以工程师决定让用户查看交换机端口的工作状态。
由于分公司采用了标准的布线环境,交换机管理良好,有完备的《网络记录文档》。因此,总部查找到这位用户使用的墙上插座端口号为A201,而且知道A201号口与交换机2号口相连。
如果工程师在现场就可查看交换机端口的指示灯状态是否正常,但现在是不可能了。所以只能远程登录到这台交换机,利用show ip interface brief 命令查看其端口是否工作正常。
一般持续绿色代表链路正常运行,如果闪烁绿色则表明正在发送或者接收数据。
3750-24#show ip interface brief |
从这条命令的执行结果中看到:GigabitEthernet1/0/2状态(Status)和协议(Protocol)工作都是up状态,这证明此终端的线缆连接到交换机是正常的,初步可以排除是物理层的问题。
2.检查数据链路层
既然有连接,说明网络是通的,发生物理层错误的可能性很小,所以可以将故障排查上升一层到数据链路层。因此交换机对数据包的转发是建立在MAC地址(物理地址)基础之上的,对于IP网络协议来说,它是透明的,即交换机在转发数据包时,不知道也无须知道信源机和信宿机的IP地址,只需其物理地址,即MAC地址。
是不是我们过分相信《网络记录文档》中的接口信息了,交换机的这个接口没有真正连接到这台客户端,而是连接到其他的客户端呢?此时,可以利用第二层信息的排查来确定这个错误是否存在。第二层的关键是MAC地址,可以对照交换机接口上的MAC地址和客户端的MAC地址是否相同,这样也能排除是不是当初施工时《网络记录文档》出现了问题。使用show mac address-table interface gigabitEthernet 1/0/2 命令可以显示连接此接口计算机的MAC地址信息。
3750-24#show mac address-table interface gigabitEthernet 1/0/2 |
此时在客户端上查看本机的MAC地址,如果不匹配则说明交换机上的接口并不是真的连接了这台客户端。工程师让用户在客户端上执行IPCONFIG /ALL命令,然后将MAC地址和上面的进行对比,发现MAC地址是相同的。可能在数据链路层还有其他的错误,但至少“网络记录文档”并没有欺骗我们,交换机端口和客户端主机是对应的。
3.检查网络层
接下来查看第三层。在PC上使用IPCONFIG /ALL命令进行检查,输出结果显示如下:
C:\Documents and Settings\Administrator>ipconfig /all |
这里,可以看到PC有IP地址,但是这地址对吗?这台PC通过DHCP获得10.88.x.x范围内的地址,但是现在地址却是10.10.x.x。
终于发现了问题,DHCP服务器分发的IP地址不属于子网。这种问题多出现在PC从某个子网挪到另一个子网时,PC依然请求旧的IP地址就产生了问题,由于这台主机从另外的办公室挪过来才出现的问题,因此可以断定问题出现在网络层。
管理员尝试这样解决问题,让PC的网络接口租用的IP地址重新交付给DHCP服务器(即归还IP地址)。使用IPCONFIG /RELEASE,然后使用IPCONFIG /RENEW命令, PC就会获得正确的IP地址,所有的网络应用就都可以使用了。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是TCP/IP模型概述。
1.7 网络管理的红宝书——TCP/IP
尽管OSI 参考模型得到了全世界的认同,但是因特网历史上和技术上的开发标准都是TCP/IP模型(传输控制协议/网际协议,Transmission Control Protocol/Internet Protocol)。
从网络设备厂商的研发部门,到各个系统集成公司工程师的桌面,总能发现TCIP/IP详解一类的书籍。TCP/IP技术的学习似乎研究和管理网络的一项业内行规,如果你坐在地铁或公交车上,手里抱着一本TCP/IP分析的书本,我们能预知你的明天是光明的,并且有可能是辉煌的。
1.7.1 TCP/IP模型概述
TCP/IP起源于20世纪60年代末美国政府资助的一个网络分组交换研究项目,TCP/IP是发展至今最成功的通信协议,它被用于当今所构筑的最大的开放式网络系统Internet之上。
TCP和IP是两个独立且紧密结合的协议,负责管理和引导数据报文在Internet上的传输。二者使用专门的报文头定义每个报文的内容。TCP负责和远程主机的连接,IP负责寻址,使报文被送到其该去的地方。TCP/IP也分为不同的层次开发,每一层负责不同的通信功能。但TCP/IP简化了层次设备(只有4层),由下而上分别为网络接口层、网络层、传输层、应用层,如图1-17所示。
由于TCP/IP是OSI模型之前的产物,所以两者间不存在严格的层对应关系。在TCP/IP模型中并不存在与OSI中的物理层与数据链路层相对应的部分,相反,由于TCP/IP的主要目标是致力于异构网络的互连,所以同OSI中的物理层与数据链路层相对应的部分没有进行任何限定。在表1-3列出了TCP/IP每一层所执行的服务功能和协议。
表1-3 TCP/IP模型各层描述
|
层 |
描 述 |
协 议 |
|
应用层 |
定义了TCP/IP应用协议及主机程序与要使用网络的传输层服务之间的接口 |
HTTP、Telnet、FTP、TFTP、SNMP、DNS、SMTP、X-Windows以及其他应用协议 |
|
传输层 |
提供主机之间的通信会话管理。定义了传输数据时的服务级别和连接状态 |
TCP、UDP、RTP |
|
Internet层 |
将数据装入IP数据报,包括用于在主机间及经过网络转发数据报时所用的源和目标的地址信息。实现IP数据报的路由 |
IP、ICMP、ARP、RARP |
|
网络接口层 |
详细指定如何通过网络实际发送数据,包括直接与网络媒体(如同轴电缆、光纤或双绞铜线)接触的硬件设备如何将比特流转换成电信号 |
以太网、令牌环、FDDI、X.25、帧中继、RS-232、v.35 |
TCP/IP的标准是在名为Requests for Comments(RFC)的系列文档中发布的。RFC描述Internet的内部运行。TCP/IP 标准总是以RFC的形式发布,但并非所有RFC都是标准的。一些RFC只提供情报信息、实验信息或历史信息。
RFC最初以Internet草案的形式拟定;它们通常由IETF职能小组中的一个或多个创作者开发。IETF职能小组是由一些在TCP/IP套件的某一技术领域中具有特定职责的个人所组成的团队。IETF将以RFC的形式发布Internet草案的最终版本,并为其分配一个RFC编号。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是网络接口层中的协议。
1.7.2 网络接口层中的协议
网络接口层又称为“网络访问层”,主要负责向网络媒体发送TCP/IP数据包并从网络媒体接收TCP/IP数据包。TCP/IP独立于网络访问方法、帧格式和媒体,可以使用TCP/IP接口层技术组织以太网、无线LAN和WAN网络之间进行通信。
TCP/IP支持的网络接口类型包括:标准以太网、令牌环、串行线路网际协议(SLIP)FDDI、串行光学、ATM、点对点协议(PPP)、虚拟IP地址等。网络接口层技术将在本书后续章节详细介绍。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是 Internet层中的协议。
1.7.3 Internet层中的协议
Internet层的职责包括寻址、打包和路由功能。Internet 层与 OSI 模型的网络层类似。Internet 层包含ARP、IP(IPv4、IPv6)、ICMP、IGMP协议,下面将详细地介绍每一种协议。
1.地址解析协议(ARP)
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。ARP 把IP 地址解析成 LAN 硬件使用的媒体访问控制地址。IP数据包常通过以太网发送,但以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为目标硬件地址(MAC地址),以保证通信的顺利进行。
RARP协议,即“Reverse Address Resolution Protocol”(反向地址解析协议)的缩写,RARP负责将主机的物理地址转换为IP地址。例如,局域网中有一台主机只知道物理地址而不知道IP地址,那么可以通过RARP协议发出征求自身IP地址的广播请求,然后由RARP服务器负责回答。ARP和RARP使用相同的报头结构,如图1-18所示。
图1-18 ARP/RARP报头结构
|
硬件类型 |
协议类型 | |
|
硬件地址长度 |
协议长度 |
操作类型 |
|
发送方的硬件地址(0~3字节) | ||
|
源物理地址(4~5字节) |
源IP地址(0~1字节) | |
|
源IP地址(2~3字节) |
目标硬件地址(0~1字节) | |
|
目标硬件地址(2~5字节) | ||
|
目标IP地址(0~3字节) | ||
另外,为使广播量最小,ARP维护IP地址到媒体访问控制地址映射的缓存以便将来使用。ARP缓存可以包含动态和静态项目。动态项目随时间推移自动添加和删除。静态项目一直保留在缓存中,直到重新启动计算机为止。
每个动态ARP缓存项的潜在生命周期是10分钟。新加到缓存中的项目带有时间戳,如果某个项目添加后2分钟内没有再使用,则此项目过期并从ARP缓存中删除;如果某个项目已在使用,则又收到2分钟的生命周期;如果某个项目始终在使用,则会另外收到2分钟的生命周期,一直到10分钟的最长生命周期。在工作站PC的Windows环境中,可以使用命令“arp-a”查看当前的ARP缓存,如图1-19所示。在路由器和交换机中可以用show arp完成相同的功能。
下面举个例子:ARP和RARP协议的工作原理。两个位于同一个物理网络上运行TCP/IP的主机,如图1-20所示,主机A和主机B。主机A分配的IP地址是192.168.1.1,主机B分配的IP地址是192.168.1.2。
当主机A要与主机B通信时,以下步骤可以将主机B软件指定的地址(192.168.1.2)解析成主机B硬件指定的媒体访问控制地址。
第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配硬件地址。
第2步:如果主机A在缓存中没有找到映射,它将询问“192.168.1.2的硬件地址是什么?”从而将ARP请求帧广播到本地网络上的所有主机。源主机A的硬件和软件地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机未找到匹配值,它将丢弃ARP请求。
第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,将主机的硬件/软件地址映射添加到本地ARP缓存中。
第4步:主机B将包含其硬件地址的ARP回复消息直接发送回主机A。
第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的硬件/软件地址映射更新ARP缓存。主机B的媒体访问控制地址一旦确定,主机A就能向主机B发送IP通信,为它找到主机的媒体访问控制地址。
2.Internet协议(IP)
IP是一个数据报协议,它主要负责在主机之间为数据包进行寻址和路由。但IP是无连接的协议,这意味着它在交换数据之前不建立连接,所以IP也是不可靠的,这意味着它不能保证数据包的正确传送。
IP总是尽“最大努力”来尝试传送数据包,但IPv4数据包可能会丢失、错序发送、重复或延迟,所以需要更高层协议(例如,TCP或某个应用协议)必须能够确认所传送的数据包并根据需要恢复丢失的数据包。图1-21显示了IP数据包头部结构。
|
版本 |
头部长度 |
服务类型 |
总长度 | |
|
标识 |
分段标志 |
分段偏移量 | ||
|
生存时间 |
协议 |
校验和 | ||
|
源地址 | ||||
|
目标地址 | ||||
|
选项 |
填充 | |||
|
数据 | ||||
图1-21 IP数据包头部信息
IP数据包头各部分解释如下。
版本:用于传输数据的IP版本,大小为4位。
头部长度:用于规定报头长度。
服务类型:用于设置数据传输的优先权或者优先级,其大小为8位。
总长度:指出数据报的总长,数据报总长=报头长度+数据长度,大小为16位。
标识:用于标识所有的分段,大小为16位。
分段标志:确定一个数据报是否可以分段,同时也指出当前分段后面是否还有更多分段,大小为3位。
分段偏移量:由目标计算机用于查找分段在整个数据报中的位置,大小位13位。
生存时间:在路由器丢弃数据报之前允许数据报通过的网段数;TTL 是由发送主机设置的;路由器在转发 IPv4 数据包时会使 TTL 递减 1,此字段用于防止数据包在 IPv4 网络中无休止地循环传播,长度为8位。
协议:指定用于创建数据字段中的数据的上层协议,大小为8位。
校验和:检查所传输数据的完整性,大小为16位。
源地址:源IP地址,字段长度为32位。
目标地址:目标IP地址,字段长度为32位。
选项:不止一个必须的字段,字段长度具体取决于所选择的IP选项。
数据:包含网络中传输的数据,IP数据报还包括上层协议的报头信息。
3.Internet控制消息协议(ICMP)
ICMP全称是Internet Control Message Protocol,中文名为Internet控制消息协议。ICMP负责向数据通信中的源主机报告错误,可以实现故障隔离和故障恢复。
网络本身并不是十分可靠的,在网络传输过程中,可能会发生许多突发事件并导致数据传输失败。前面说到的IP是一个无连接的协议,它不会处理网络层传输中的故障,而位于网络层的ICMP协议却恰好弥补了IP的缺陷,它使用IP进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息反馈。另外,通过ICMP,使用IP通信的主机和路由器可以报告错误并交换受限控制和状态信息。
在下列情况中,通常自动发送ICMP消息:
在下列情况中,通常自动发送ICMP消息:
IP数据报无法访问目标。
IP路由器(网关)无法按当前的传输速率转发数据报。
IP路由器将发送主机重定向为使用到达目标的更佳路由。
在IP数据包中封装和发送ICMP消息,如图1-22所示。
这里需要注意:由于ICMP 消息是在 IP 数据包中携带的,因此也是不可靠的。不同类型的 ICMP 消息在 ICMP 报头中标识,表1-4列出并说明最常见的 ICMP 消息类型。
表1-4 ICMP消息类型
|
ICMP消息 |
描 述 |
|
请求回显 |
确定IP节点(主机或路由器)能否在网络上使用 |
|
回显答复 |
回复ICMP回显请求 |
|
无法连接目标 |
通知主机数据报无法传递 |
|
源结束 |
通知主机由于拥塞而降低发送数据报的速率 |
|
重定向 |
通知首选路由的主机 |
|
超时 |
指明IP数据报的生存时间(TTL)已到期 |
网络管理员经常使用Ping命令发送ICMP回显请求消息并记录收到ICMP回显答复消息。使用这些消息,可以检测网络或主机通信故障并解决常见的TCP/IP连接问题。
4.Internet组管理协议(IGMP)
IGMP全称是Internet Group Multicast Protocol,中文名为Internet组管理协议。该协议运行于主机和与主机直接相连的组播路由器之间,是IP主机用来报告多址广播组成员身份的协议。通过IGMP,一方面可以通过IGMP主机通知本地路由器希望加入并接收某个特定组播组的信息。另一方面,路由器通过IGMP周期性地查询局域网内某个已知组的成员是否处于活动状态。
IGMP的主要作用是解决网络上广播时占用带宽的问题。在网络中,当给所有客户端发出广播信息时,支持IGMP的交换机会将广播信息不经过滤地发给所有客户端。但是这些信息只需要通过组播的方式传输给某一个部分的客户端。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是传输层中的协议。
1.7.4 传输层中的协议
传输层(又称主机到主机传输层)为应用层提供会话和数据报通信服务。传输层承担OSI传输层的职责。传输层的核心协议是TCP和UDP。TCP提供一对一的、面向连接的可靠通信服务。TCP建立连接,对发送的数据包进行排序和确认,并恢复在传输过程中丢失的数据包。与TCP不同,UDP提供一对一或一对多的、无连接的不可靠通信服务。
不论是TCP/IP还是在OSI参考模型中,任意相邻两层的下层为服务提供者,上层为服务调用者。下层为上层提供的服务可分为两类:面向连接服务和无连接服务。
1)面向连接的网络服务
面向连接的网络服务又称为虚电路(Virtual Circuit)服务,它具有网络连接建立、数据传输和网络连接释放三个阶段。是按顺序传输可靠的报文分组方式,适用于指定对象、长报文、会话型传输要求。
面向连接服务以电话系统为模式。要和某个人通话,首先拿起电话,拨号码,通话,然后挂断。同样在使用面向连接的服务时,用户首先要建立连接,使用连接,然后释放连接。连接本质上像个管道:发送者在管道的一端放入物体,接收者在另一端按同样的次序取出物体;其特点是收发的数据不仅顺序一致,而且内容也相同。
2)无连接的网络服务
无连接网络服务的两实体之间的通信不需要事先建立好一个连接。无连接网络服务有3种类型:数据报(Datagram)、确认交付(Confirmed Delivery)与请求回答(Request reply)。
无连接服务以邮政系统为模式。每个报文(信件)带有完整的目的地址,并且每一个报文都独立于其他报文,由系统选定的路线传递。在正常情况下,当两个报文发往同一目的地时,先发的先到。但是,也有可能先发的报文在途中延误了,后发的报文反而先收到;而这种情况在面向连接的服务中是绝对不可能发生的。
1.传输控制协议(TCP)
TCP全称是Transmission Control Protocol,中文名为传输控制协议,它可以提供可靠的、面向连接的网络数据传递服务。传输控制协议主要包含下列任务和功能:
确保IP数据报的成功传递。
对程序发送的大块数据进行分段和重组。
确保正确排序及按顺序传递分段的数据。
通过计算校验和,进行传输数据的完整性检查。
根据数据是否接收成功发送肯定消息。通过使用选择性确认,也对没有收到的数据发送否定确认。
为必须使用可靠的、基于会话的数据传输程序,如客户端/服务器数据库和电子邮件程序,提供首选传输方法。
1)TCP包的结构
TCP数据包头部总长最小为20字节,其结构如图1-23所示。
|
源端口(16) |
目的端口(16) | ||
|
序列号(32) | |||
|
确认号(32) | |||
|
TCP偏移量(4) |
保留(6) |
标志(6) |
窗口(16) |
|
校验和(16) |
紧急(16) | ||
|
选项(0或32) | |||
|
数据(可变) | |||
图1-23 TCP数据包头部结构
源端口:指定了发送端的端口。
目的端口:指定了接受端的端口号。
序列号:指明了段在即将传输的段序列中的位置。
确认号:规定成功收到段的序列号,确认序号包含发送确认的一端所期望收到的下一个序号。
TCP偏移量:指定了段头的长度。段头的长度取决于段头选项字段中设置的选项。
保留:指定了一个保留字段,以备将来使用。
标志:SYN(表示同步)、ACK(表示确认)、PSH(表示尽快地将数据送往接收进程)、RST(表示复位连接)、URG(表示紧急指针)、FIN(表示发送方完成数据发送)。
窗口:指定关于发送端能传输的下一段大小的指令。
校验和:校验和包含TCP段头和数据部分,用来校验段头和数据部分的可靠性。
紧急:指明段中包含紧急信息,只有当URG标志置1时紧急指针才有效。
选项:指定了公认的段大小,时间戳,选项字段的末端,以及指定了选项字段的边界选项。
2)TCP工作原理
TCP的连接建立过程又称为TCP三次握手。首先发送方主机向接收方主机发起一个建立连接的同步(SYN)请求;接收方主机在收到这个请求后向发送方主机回复一个同步/确认(SYN/ACK)应答;发送方主机收到此包后再向接收方主机发送一个确认(ACK),此时TCP连接成功建立,如图1-24所示。
一旦初始的三次握手完成,在发送和接收主机之间将按顺序发送和确认段。关闭连接之前,TCP使用类似的握手过程验证两个主机是否都完成发送和接收全部数据。TCP工作过程比较复杂,包括的内容如下。
TCP连接关闭:发送方主机和目的主机建立TCP连接并完成数据传输后,会发送一个将结束标记置1的数据包,以关闭这个TCP连接,并同时释放该连接占用的缓冲区空间。
TCP重置:TCP允许在传输的过程中突然中断连接。
TCP数据排序和确认:在传输的过程中使用序列号和确认号来跟踪数据的接收情况。
TCP重传:在TCP的传输过程中,如果在重传超时时间内没有收到接收方主机对某数据包的确认回复,发送方主机就认为此数据包丢失,并再次发送这个数据包给接收方。
TCP延迟确认:TCP并不总是在接收到数据后立即对其进行确认,它允许主机在接收数据的同时发送自己的确认信息给对方。
TCP数据保护(校验和):TCP是可靠传输的协议,它提供校验和计算来实现数据在传输过程中的完整性。
3)TCP与端口号
TCP和UDP都是IP层的传输协议,是IP与上层之间的处理接口。TCP和UDP端口号被设计来区分运行在单个设备上的多重应用程序的IP地址。由于同一台计算机上可能会运行多个网络应用程序,所以计算机需要确保目标计算机上接收源主机数据包的软件应用程序的正确性,以及响应能够被发送到源主机的正确应用程序上。该过程正是通过使用TCP或UDP端口号来实现的。
在TCP和UDP头部分,有“源端口”和“目标端口”段,主要用于显示发送和接收过程中的身份识别信息。IP 地址和端口号合在一起被称为“套接字”。TCP端口比较复杂,其工作方式与UDP端口不同。UDP端口对于基于UDP的通信作为单一消息队列和网络端点来操作,而所有TCP通信的终点都是唯一的连接。每个TCP连接由两个端点唯一识别。由于所有TCP连接由两对 IP 地址和TCP端口唯一识别(每个所连主机都有一个地址/端口对),因此每个TCP服务器端口都能提供对多个连接的共享访问,如图1-25所示。
IETF IANA定义了3种端口组。
公认端口(Well Known Ports)从0~1023。
注册端口(RegisteredPorts)从1024~49151。
动态和/或专用端口(Dynamic and/or Private Ports)从49152~65535。
所有小于1024(当然,也有一些更高的数)的TCP服务器端口号都是Internet号码指派机构(IANA)保留和注册的。
2.用户数据报协议(UDP)
UDP全称是User Datagram Protocol,中文名为用户数据报协议。UDP 提供无连接的网络服务,该服务对消息中传输的数据提供不可靠的、最大努力传送。这意味着它不保证数据报的到达,也不保证所传送数据包的顺序是否正确。UDP数据包的头部结构如图1-26所示。
|
源端口 |
目的端口 |
|
用户数据包的长度 |
校验和 |
|
数据 | |
图1-26 UDP数据包头部结构
(1)源、目的端口:作用与TCP数据段中的端口号字段相同,用来标识源端和目标端的应用进程。
(2)用户数据包的长度:标明UDP头部和UDP数据的总长度字节。
(3)校验和:用来对UDP头部和UDP数据进行校验。
这里与TCP是不同的,对UDP来说,此字段是可选项,而TCP数据段中的校验和字段是必须有的。
要使用UDP,应用程序必须提供源和目标应用程序的IP地址和UDP端口号。尽管某些UDP端口和TCP端口使用相同的编号,但这两种端口是截然不同且相互独立的。与TCP端口一样,1024以下的UDP端口号是由IANA分配的端口。表1-5列出了一些常用的UDP端口。
表1-5 UDP常见端口号
|
UDP端口号 |
描 述 |
|
53 |
DNS 名称查询 |
|
69 |
TFTP简单文件传输协议 |
|
137 |
NetBIOS 名称服务 |
|
138 |
NetBIOS 数据报服务 |
|
161 |
简单网络管理协议(SNMP) |
|
520 |
路由信息协议(RIP) |
也许你会问:“既然UDP是一种不可靠的网络协议,那么还有什么使用价值或必要呢?”其实不然,在有些情况下UDP可能会变得非常有用。因为UDP具有TCP所望尘莫及的速度优势。虽然TCP中植入了各种安全保障功能,但是在实际执行的过程中会占用大量的系统开销,无疑使速度受到严重的影响。反观UDP由于排除了信息可靠传递机制,将安全和排序等功能移交给上层应用来完成,极大地降低了执行时间,使速度得到了保证。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。本节说的是应用层中的协议。
1.7.5 应用层中的协议
应用层允许应用程序访问其他层的服务,它定义了应用程序用来交换数据的协议。应用层包含大量的协议,而且人们一直在开发新的协议。人们最熟悉的那些应用层协议可以帮助用户交换信息。
超文本传输协议(HTTP):用于传输那些构成万维网上的页面的文件。
文件传输协议(FTP):用于传输独立的文件,通常用于交互式用户会话。
简单邮件传输协议(SMTP):用于传输邮件和附件。
域名系统(DNS):用于将主机名称(例如,[url]www.microsoft.com[/url])解析为IP地址并在DNS服务器之间复制名称信息。
路由信息协议(RIP):是路由器用来在 IP 网络上交换路由信息的协议。
简单网络管理协议(SNMP):用于收集网络管理信息并在网络管理控制台和网络设备(例如,路由器、网桥和服务器)之间交换网络管理信息。
阅读提示:《案例精解企业级网络构建》包含了网络组建与管理方面的内容。从构建企业运营级网络的角度出发,按照规划、设计、评估、实施、运营、维护等流程,对各阶段的技术进行阐述和案例汇总,第1章从一家公司办公室发生的一系列的故事开始,介绍了计算机网络的定义,并对网络连接的基本条件进行分析。这是本章的小结。
1.8 本章小结
本章介绍了网络连接的基本条件及企业组网中常见的网络设备,通过网管员身边的故事解决了一些网络中的数制转换问题,掌握了不同类型网络的特点。应该说,网络基础知识是一个网络管理人员的从业基础,也是阅读后续案例之前的铺垫。
在网络工程和网络管理中,谁都可能遇到一些稀奇古怪的问题,很难从中梳理出头绪,于是网络分层解决问题的方法被认为是最可行的。本章的后两节重点说明了网络分层模型和TCP/IP中的核心协议,理解并掌握网络分层的概念,不但能够知道网络数据是如何从一台主机到达另外一台主机的过程。同时,也可以按照这些概念将系统所要实现的复杂功能分化为若干细小模块,每一项分功能以相对独立的方式去实现,这有助于将复杂的问题简化为若干个相对简单的问题,从而达到分而治之、各个击破的目的。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
举报文章
请选择举报类型
内容侵权
涉嫌营销
内容抄袭
违法信息
其他
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M
如有误判或任何疑问,可联系 「小助手微信:cto51cto」申诉及反馈。
我知道了
