一,OSI模型的七层结构

网络互联的7层架构: 物理层,数据链路层,网络层,传输层 ,回话层,表示层,应用层

7 应用层Application 提供为应用软件而设的接口,以设置与另一应用软件之间的通信。例如: HTTP、HTTPS、FTP、TELNET、SSH、SMTP、POP3、MySQL
6 表示层Presentation 把数据转换为能与接收者的系统格式兼容并适合传输的格式
5 会话层Session 负责在数据传输中设置和维护电脑网络中两台电脑之间的通信连接。
4 传输层Tranesport 传输层(Transport Layer)把传输表头(TH)加至数据以形成数据包。传输表头包含了所使用的协议等发送信息。例如:传输控制协议(TCP)等。
3 网络层Network 决定数据的路径选择和转寄,将网络表头(NH)加至数据包,以形成报文。网络表头包含了网络数据。例如:互联网协议(IP)等。
2 数据链路层DataLInk 负责网络寻址、错误侦测和改错。当表头和表尾被加至数据包时,会形成信息框(Data Frame
1 物理层Physical 局部局域网上传送数据帧,它负责管理电脑通信设备和网
络媒体之间的互通。包括了针脚、电压、线缆规范、集线器、中继器、网卡、主机接口卡等

image.png

协议数据单元PDU

image.png
PDU: Protocol Data Unit,协议数据单元是指对等层次之间传递的数据单位

  • 物理层的 PDU是数据位 bit
  • 数据链路层的 PDU是数据帧 frame
  • 网络层的PDU是数据包 packet
  • 传输层的 PDU是数据段 segment
  • 其他更高层次的PDU是消息 message


三种通讯模式

  • unicast:单播,目标设备是一个
  • broadcast:广播,目标设备是所有
  • multicast:多播,组播,目标设备是多个


冲突域和广播域

  • 冲突域:两个网络设备同时发送数据,如果发生了冲突,则两个设备处于同一个冲突域,反之,则各自处于不同的冲突域
  • 广播域:一个网络设备发送广播,另一个设备收到了,则两个设备处于同一个广播域,反之,则各自处于不同的广播域


三种通讯机制

  • 单工通信:只有一个方向的通信,比如: 收音机
  • 半双工通信:通信双方都可以发送和接收信息,但不能同时发送,也不能同时接收,比如:对讲机
  • 全双工通信:通信双方可以同时发送和同时接收,比如: 手机

image.png

范例:查看双工和速度

  1. [root@centos8 ~]#mii-tool ens33
  2. ens33: negotiated 1000baseT-FD flow-control, link ok
  3. [root@centos8 ~]#ethtool ens33
  4. Settings for ens33:
  5. Supported ports: [ TP ]
  6. Supported link modes: 10baseT/Half 10baseT/Full
  7. 100baseT/Half 100baseT/Full
  8. 1000baseT/Full
  9. Supported pause frame use: No
  10. Supports auto-negotiation: Yes
  11. Supported FEC modes: Not reported
  12. Advertised link modes: 10baseT/Half 10baseT/Full
  13. 100baseT/Half 100baseT/Full
  14. 1000baseT/Full
  15. Advertised pause frame use: No
  16. Advertised auto-negotiation: Yes
  17. Advertised FEC modes: Not reported
  18. Speed: 1000Mb/s
  19. Duplex: Full
  20. Port: Twisted Pair
  21. PHYAD: 0
  22. Transceiver: internal
  23. Auto-negotiation: on
  24. MDI-X: off (auto)
  25. Supports Wake-on: d
  26. Wake-on: d
  27. Current message level: 0x00000007 (7)
  28. drv probe link
  29. Link detected: yes

范例:如何判断网线断开

  1. [root@centos8 ~]#mii-tool eth1
  2. eth1: no link
  3. [root@centos8 ~]#ethtool eth1


二,网络设备

一,中继器和集线器

中继器

实际上是一种信号再生放大器,可将变弱的信号和有失真的信号进行整形与放大,输出信号比原信号的强度将大大提高,中继器不解释、不改变收到的数字信息,而只是将其整形放大后再转发出去

集线器hub

集线器(Hub)工作在物理层,是中继器的一种形式,是一种集中连接缆线的网络组件,可以认为集线器是一个多端口的中继器,集线器提供多端口连接,主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上

Hub并不记忆报文是由哪个MAC地址发出,哪个MAC地址在Hub的哪个端口

Hub的特点:

  • 共享带宽
  • 半双工

image.png

二,网桥和交换机


网桥Bridge

网桥(Bridge)也叫桥接器,是连接两个局域网的一种存储/转发设备,根据MAC地址表对数据帧进行转发,可隔离碰撞域
image.png
网桥将网络的多个网段在数据链路层连接起来,并对网络数据帧进行管理

网桥的内部结构
image.png
image.png

交换机switch

image.png
交换机是工作在OSI参考模型数据链路层的设备,外表和集线器相似,它通过判断数据帧的目的MAC地址,从而将数据帧从合适端口发送出去
交换机是通过MAC地址的学习和维护更新机制来实现数据帧的转发

内部结构
image.png
工作原理
(1)交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中
(2)交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发
(3)如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)
(4)广播帧和组播帧向所有的端口转发

集线器和交换机的比较

image.png
(1)交换机属于数据链路层设备,而集线器属于物理层设备
(2)集线器在转发帧时,不对传输介质进行检测,交换机在转发帧之前必须执行 CSMA/CD 算法。若在发送过程中出现碰撞,就必须停止发送和进行退避。所以交换机能隔离冲突,而集线器却只能增加冲突
(3) 交换机的每个端口可提供专用的带宽,而集线器的所有端口只能共享带宽
(4)集线器只能实现半双工传送,而交换机可支持全双工传送
(5)集线器和交换机都无法隔离广播域

三,路由器 router

路由:把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成

路由器功能:

  • 工作在网络层
  • 分隔广播域和冲突域
  • 选择路由表中到达目标最好的路径
  • 维护和检查路由信息
  • 连接广域网

image.png

三,以太网MAC帧格式

**

MAC地址

在局域网中,硬件地址又称为物理地址或MAC地址(因为这种地址用在MAC帧中)
IEEE 802标准为局域网规定了一种48位的全球地址(一般都简称为“地址”),是局域网中每一台计算机固化在网卡ROM中的地址
IEEE 的注册管理机构 RA 负责向厂家分配地址字段的前三个字节(即高位 24 位)
地址字段中的后三个字节(即低位 24 位)由厂家自行指派,称为扩展标识符,必须保证生产出的适配器没有重复地址

各大厂商MAC识别码:

  1. http://standards-oui.ieee.org/oui/oui.txt

冲突检测的载波侦听多路访问 CSMA/CD
工作原理

  • 先听后发
  • 边发边听
  • 冲突停止
  • 延迟重发


四,虚拟局域网 VLAN

image.png
虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组

这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网
优点

  • (1)更有效地共享网络资源。如果用交换机构成较大的局域网,大量的广播报文就会使网络性能下降。VLAN能将广播报文限制在本VLAN范围内,从而提升了网络的效能
  • (2)简化网络管理。当结点物理位置发生变化时,如跨越多个局域网,通过逻辑上配置VLAN即可形成网络设备的逻辑组,无需重新布线和改变IP地址等。这些逻辑组可以跨越一个或多个二层交换机
  • (3)提高网络的数据安全性。一个VLAN中的结点接收不到另一个VLAN中其他结点的帧

虚拟局域网的实现技术
(1)基于端口的VLAN
(2)基于MAC地址的VLAN
(3)基于协议的VLAN
(4)基于网络地址的VLAN