岛屿尽

dyingjin

ITN 1-3

发表于 更新于 分类于

名词

  • 网络接口卡 (NIC)- 将设备物理连接到网络。
  • 物理端口 - 网络设备上的接口或插口,介质通过它连接到终端设备或其他网络设备。
  • 接口- 网络设备上连接到独立网络的专用端口。由于路由器连接了不同的网络,路由器上的端口称为网络接口。
  • LAN(局域网)- 是覆盖较小地理区域的网络基础设施。局域网具有如下特点:
    LAN 在有限区域(如家庭、学校、办公大楼或园区)内互连终端设备。
    LAN 通常由一个组织或个人管理。实行网络级管控、安全控制并制定访问控制策略。
    LAN 为内部终端设备和中间设备提供高速带宽。
  • WAN(广域网)- 是覆盖广泛地理区域的网络基础设施。WAN 通常由服务提供商 (SP) 或互联网服务提供商 (ISP) 管理。WAN 具有如下特点:
    WAN 互连广泛地理区域(例如各大城市、州、省、国家/地区或大陆之间)内的 LAN。
    WAN 通常由多个服务提供商管理。
    WAN 通常提供 LAN 之间的较慢链路。
  • 互联网-是一个遍及全球的互相连接的网络(简称互联网络或互联网)的集合。将互联网看作互连的 LAN 和 WAN 集合。
  • 内部网-用于表示一个组织的私有局域网和广域网连接。内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。
  • 外联网-为在其他组织工作,但需要本组织数据的人提供安全访问。
  • ISP(互联网服务提供商)-互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。(电信移动联通)
  • 病毒、蠕虫和特洛伊木马 - 这些包括在用户设备上运行的恶意软件或代码。间谍软件和广告软件 -这些是安装在用户设备上的软件类型。这些软件会秘密收集有关用户的信息。零日攻击(也称零小时攻击) - 在出现漏洞的第一天发起的攻击。威胁发起者攻击 -恶意人员攻击用户设备或网络资源。拒绝服务攻击DoS - 使网络设备上的应用和进程减缓或崩溃的攻击。数据拦截和盗窃 - 通过公司网络捕获私人信息的攻击。身份盗窃 - 窃取用户的登录凭证来访问私人数据的攻击。
  • 访问控制列表 (ACL)-基于IP地址和应用程序,进一步过滤访问和流量转发。
  • 入侵防御系统 (IPS)- 识别快速扩散的威胁,例如零日攻击或零小时攻击。
  • 虚拟专用网络 (VPN)- 为远程工作人员提供对组织机构的安全访问。
  • 命令行界面 (CLI) 图形用户界面 (GUI)-
  • 控制台 (Console)-这是一种物理管理端口,可通过该端口对思科设备进行带外访问。控制台连接需要运行终端仿真软件的计算机和用于连接设备的特殊控制台电缆。
  • 带外访问-是指通过仅用于设备维护的专用管理通道进行访问。使用控制台端口的优势在于,即使没有配置任何网络服务,也可以访问设备,例如执行初始配置时。
  • 安全外壳(SSH)-SSH 是一种带内且被推荐的方法,它使用虚拟接口通过网络远程建立安全的 CLI连接。不同于控制台连接,SSH 连接需要设备上具有有效的网络服务,包括配置了地址的有效接口。
  • Telnet Telnet-使用虚拟接口通过网络远程建立 CLI 会话,这种带内方法并不安全。与 SSH 不同,Telnet 不提供安全的加密连接,只能在实验室环境中使用。用户身份验证、密码和命令通过网络以明文形式发送。
  • AUX-某些设备,比如路由器,还可以支持传统辅助端口(如3mm音频接口),这种辅助端口可使用调制解调器通过电话连接远程建立 CLI 会话。类似于控制台连接,AUX 端口也是带外连接,且不需要配置或提供网络服务。
  • PDU-一段数据在任意协议层的表示形式称为协议数据单元 (PDU)
  • API-Application Programming Interface,应用程序接口
    第二部分
  • URL- (Uniform Resource Locator,统一资源定位符)对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。
  • ACL-访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。
  • RPC-RPC是远程过程调用(Remote Procedure Call)的缩写形式。
  • RESTful api-REST即Representational State Transfer的缩写,是基于HTTP协议之上的一组约束和属性,翻译过来是表现层状态转移。REST是一种_设计风格_(并非一种标准),描述的是在网络中Client和Server的一种交互形式,目的是便于不同的软件/程序在网络中互相传递消息。RESTful即实现REST设计风格的一种架构,如RESTful API(REST设计风格的API)

CLI命令(思科 IOS)

上下文相关帮助为用户提供了一个命令列表以及与网络设备当前模式中这些命令相关联的参数。
语法检查器提供了对已提交命令的错误检查,如果输入了部分命令,则 TAB 键可用于将命令补充完整。

权限模式

用户 EXEC 模式(用户模式)标识“>”
特权 EXEC 模式(特权模式)标识“#”
要从用户模式切换到特权模式,请使用enable命令。使用特权模式命令disable返回用户模式。
要配置设备,用户必须进入全局配置模式。
在全局配置模式下, CLI 配置所做的更改将影响整个设备的运行。全局配置模式由在设备名称之后加(config)#结尾的提示符标识,比如Switch(config)#。
要进出全局配置模式,请使用特权模式命令configure terminal。要返回特权模式,请输入全局配置模式命令exit
访问全局配置模式之后才能访问其他具体的配置模式。子配置模式:

  • 线路配置模式0- 用于配置控制台、SSH、Telnet 或 AUX 访问。默认提示符是 Switch(config-line)#
  • 接口配置模式1- 用于配置交换机端口或路由器网络接口。 Switch(config-if)#
    要进入线路子配置模式,您可以使用line命令后跟您要访问的管理线路类型和编号来实现。
    1
    2
    3
    Switch(config)# line console 0
    Switch(config-line)# exit
    Switch(config)#
    要从全局配置模式的任何子配置模式切换到模式层级中的上一级模式,请输入exit命令。
    要从任何子配置模式切换到特权模式,请输入end命令或输入组合键Ctrl+Z。
    还可以直接从一个子配置模式切换到另一个子配置模式。注意在选择接口后,命令提示符如何从 (config-line)# 到 (config-if)#
    1
    2
    Switch(config-line)# interface FastEthernet 0/1
    Switch(config-if)#

键位操作

键盘输入 描述
Tab 补全部分输入的命令项。
Backspace 删除光标左边的字符。
Ctrl-D 删除光标所在的字符。
Ctrl-K 删除从光标到命令行尾的所有字符。
Esc D 删除从光标到词尾的所有字符。
Ctrl+U或 Ctrl+X 删除从光标到命令行首的 所有字符。
Ctrl-W 删除光标左边的单词。
Ctrl-A 将光标移至行首。
向左箭头Ctrl+B 将光标左移一个字符。
Esc B 将光标向后左移一个单词。
Esc F 将光标向前右移一个单词。
向右箭头Ctrl+F 将光标右移一个字符。
Ctrl-E 将光标移至命令行尾。
向上箭头Ctrl+P 调出历史记录缓冲区中的命令, 从最近输入的命令开始。
Ctrl+RCtrl+ICtrl+L 收到控制台消息后重新显示系统提示符和 命令行。
Ctrl-C 处于任何配置模式下时,用于结束该配置模式并返回 特权模式。处于设置模式下时,用于中止并返回命令 提示符。
Ctrl-Z 处于任何配置模式下时,用于结束该配置模式并返回 特权模式。
Ctrl-Shift-6 通用中断序列用于中止 DNS lookup、traceroutes、 pings等。

设备配置命令

  • 命名hostname Sw-Floor-1
  • 用户 EXEC 模式密码设置
    1
    2
    Sw-Floor-1(config-line)# password cisco
    Sw-Floor-1(config-line)# login
  • 特权 EXEC 访问密码设置
    1
    Sw-Floor-1(config)# enable secret cisco
  • 虚拟终端 (VTY) 线路支持通过Telnet或SSH对设备的远程访问
    使用line vty 0 15全局配置命令进入线路 VTY 模式
  • 加密所有明文密码,请使用全局配置命令service password-encryption
  • 使用show running-config命令验证密码现在是否已加密
  • 使用banner motd #当日消息#全局配置命令,命令执行完毕后,系统将向之后访问设备的所有用户显示该标语,直到该标语被删除为止
  • 特权 EXEC 模式命令show running-config用于查看正在运行的配置
  • 要查看启动配置文件,请使用特权 EXEC 命令show startup-config
  • 使用特权 EXEC 模式命令erase startup-config可删除启动配置
  • 使用特权 EXEC 模式命令 reload重新加载设备都能恢复启动配置
  • copy running-config startup-config将运行配置拷贝到启动配置以做修改

端口和地址

使用 IP 地址,是设备能够相互查找并在 Internet 上建立端到端通信的主要方式。
IPv4 地址的结构称为点分十进制记法,用 0 到 255 之间的四个十进制数字表示。
对于 IPv4 地址,子网掩码也是必要设置。IPv4 子网掩码是将地址的网络部分与主机部分区分开来的 32 位值。子网掩码,与 IPv4 地址相结合,可用于确定设备属于哪个子网。
例如 IPv4 地址 (192.168.1.10)、子网掩码 (255.255.255.0) 和默认网关 (192.168.1.1)。
默认网关地址是主机将用于访问远程网络(包括 Internet)的路由器的 IP 地址。
IPv6 地址长度为 128 位,写作十六进制值字符串。每 4 位以一个十六进制数字表示;共 32 个十六进制值。由四个十六进制数字组以冒号 (:) 分隔。IPv6 地址不区分大小写,可用大写或小写书写。
注意子网掩码(IPv4)或前缀长度(IPv6)用于将IP地址的网络部分与主机部分区分开来。
交换机有一个或多个**交换机虚拟接口 (SVI)**。这些是虚拟接口,是因为设备上没有任何物理硬件与之关联。SVI 会在软件中创建。虚拟接口可以让您使用 IPv4和IPv6 通过网络远程管理交换机。每台交换机的默认配置中都“现成”带有一个 SVI。默认 SVI 是接口 VLAN1。

配置IP

终端通常默认使用 DHCP 进行 IPv4 地址自动配置。
IPv6 使用 DHCPv6 和 SLAAC(无状态地址自动配置)进行动态地址分配。
要远程访问交换机,SVI 上必须配置 IP 地址和子网掩码。要在交换机上配置 SVI,请使用全局配置命令interface vlan 1。Vlan 1 并不是一个实际物理接口,而是一个虚拟接口。然后使用接口配置命令 ip address ip-address(192.168.1.20) subnet-mask(255.255.255.0) 配置 IPv4 地址。最后,使用接口配置命令 no shutdown 启用虚拟接口。
show ip interface brief查看IP配置
ping命令(command命令)可用于测试与网络上的另一设备或互联网上的一个网站的连接。

协议和模型

协议的要求

网络通信中使用的协议共享许多基本特质。除了识别源和目的地之外,计算机和网络协议还定义了消息在网络中如何传输的细节。常用的计算机协议包含以下要求:

消息编码

在发送消息时,首先执行的步骤之一是编码。编码是将信息转换为另一种广为接受的形式的过程,目的是为了便于传输信息。解码是编码的逆向过程,用来解释信息。

消息格式和封装

当消息从源发送到目的地时,必须使用特定的格式或结构。消息格式取决于消息的类型和传递信道。
将一种消息格式(信件)放入另一种消息格式(信封)的过程称为封装。

消息大小

消息时序

消息时序在网络通信中也非常重要。消息时序包括以下内容:

  • 流量控制- 这是管理数据传输速率的过程。流量控制定义了可以发送多少信息以及传递信息的速率。例如,如果一个人讲话太快,对方就难以听清和理解。在网络通信中,源设备和目的设备使用网络协议来协商和管理信息流。
  • 响应超时 -如果一个人提问之后在合理的时间内没有得到回答,就会认为没有获得回答并作出相应的反应。此人可能会重复这个问题,也可能继续谈话。网络上的主机会使用网络协议来指定等待响应的时长,以及在响应超时的情况下执行什么操作。
  • 访问方法 -这决定人们可以发送消息的时间。单击图中的“播放”来查看如果两个人同时讲话,就会发生信息冲突,两个人必须作出让步,重新开始的动画演示。同样,当设备想要在无线局域网上传输时,有必要使用 WLAN 网络接口卡 (NIC) 来确定无线介质是否可用。

消息传输选项

单播、组播和广播

协议

使终端设备能够通过网络进行通信,每个设备都必须遵守相同的一套规则。这些规则被称为协议

类型

协议类型 描述
网络通信协议 这类协议使两个或多个设备能够在一个或多个 网络上通信。以太网技术家族涉及多种协议, 例如IP,传输控制协议(TCP), 超文本传输协议(HTTP)等。
网络安全协议 这类协议保护数据以提供身份验证、数据完整性和 数据加密。安全协议的示例包括安全外壳协议 (SSH)、安全套接字层协议 (SSL) 和传输层安全协议 (TLS)。
路由协议 这类协议使路由器能够交换路由信息,比较路径 信息,然后选择到达目标网络的 最佳路径。路由协议的示例包括开放最短路径优先协议 (OSPF)和边界网关协议 (BGP)。
服务发现协议。 这类协议用于设备或服务的自动检测。 服务发现协议的示例包括发现用于IP地址分配 服务的动态主机配置协议(DHCP), 和用于执行域名到IP地址转换的 域名系统(DNS)。

功能

功能 描述
编址 这使用已定义的编址方案来标识消息的发送者 和预期的接收者。提供编址的协议示例 包括以太网,IPv4和IPv6。
可靠性 此功能提供了有保证的传输机制, 以防消息在传输过程中丢失或损坏。TCP 提供可靠的传输。
流量控制 此功能可确保数据在两个通信设备之间 高效传输。TCP 提供流量控制服务。
排序 此功能唯一地标记每个传输的数据段。接收设备 使用排序信息正确地 重组信息。如果数据段丢失,延迟或未按顺序接收, 这将很有用。TCP 提供排序服务。
差错检测 此功能用于确定传输过程中数据 是否已损坏。提供差错检测的各种协议包括 以太网,IPv4,IPv6和TCP。
应用接口 此功能包含用于网络应用程序之间的进程间 通信的信息。例如,访问网页时, 使用HTTP或HTTPS协议在客户端和服务器Web进程 之间进行通信。

常见协议

  • 超文本传输协议 (HTTP) - 该协议控制 Web 服务器和 Web 客户端进行交互的方式。HTTP 定义了客户端和服务器之间交换的请求和响应的内容与格式。客户端软件和 Web 服务器软件都将 HTTP 作为应用程序的一部分来实现。HTTP 依靠其他协议来控制客户端和服务器之间传输消息的方式。
  • 传输控制协议 (TCP) - 此协议管理各个会话。TCP负责保证信息的可靠传递和管理终端设备之间的流量控制。
  • 互联网协议 (IP) - 此协议负责将消息从发送方传输给接收方。路由器使用 IP 来跨多个网络转发消息。
  • 以太网 - 此协议负责将消息从一个 NIC 传输到同一个以太网局域网 (LAN) 上的另一个 NIC。

协议簇

协议簇是相互作用、帮助解决某个问题的规则集。

几种协议簇

  • 互联网协议簇或 TCP/IP - 这是目前使用的最常见和最相关的协议簇。TCP/IP 协议簇是由互联网工程任务组 (IETF) 维护的开放标准协议簇。
  • 开放系统互连(OSI)协议 - 这是1977年由国际标准化组织(ISO)和国际电信联盟(ITU)联合开发的一系列协议。OSI协议还包括一个被称为OSI参考模型的七层模型。OSI参考模型对其协议的功能进行分类。如今,OSI主要以其分层模型而闻名。OSI协议在很大程度上已经被TCP/IP所取代。
  • Apple Talk - 一个由苹果公司于1985年为苹果设备发布的短期专有协议簇。1995年,苹果公司采用TCP/IP技术取代了AppleTalk。
  • Novell NetWare - 一种短暂的专有协议套件和网络操作系统,由诺维尔公司在 1983 年使用 IPX 网络协议开发。1995年,Novell采用TCP/IP取代了IPX。

TCP/IP协议簇

如今,TCP/IP 协议簇包含许多协议,并且不断发展以支持新服务。
enter description here
TCP/IP是开放的标准的协议簇

应用层

域名系统

  • DNS - 域名系统。将域名(例如 cisco.com)转换为 IP 地址。
    主机配置
  • DHCPv4 - IPv4动态主机配置协议。DHCPv4 服务器在启动时动态地将 IPv4 编址信息分配给 DHCPv4 客户端,并允许在不再需要时重新使用这些地址。
  • DHCPv6 - IPv6动态主机配置协议。DHCPv6类似于DHCPv4。DHCPv6服务器在启动时动态地将IPv6编址信息分配给DHCPv6客户端。
  • SLAAC - 无状态地址自动配置。一种允许设备在不使用DHCPv6服务器的情况下获得其IPv6编址信息的方法。
    邮件
  • SMTP - 简单邮件传输协议。使客户端能够将邮件发送到邮件服务器,并使服务器能够将邮件发送到其他服务器。
  • POP3 - 邮局协议第 3 版。使客户端能够从邮件服务器检索电子邮件并将电子邮件下载到客户端本地邮件应用程序。
  • IMAP - 互联网消息访问协议。使客户端能够访问存储在邮件服务器上的电子邮件,并在服务器上维护电子邮件。
    文件传输
  • FTP - 文件传输协议。它设置规则,使得一台主机上的用户能够通过网络访问另一台主机或向其传输文件。FTP是一种可靠、面向连接且进行确认的文件传输协议。
  • SFTP - SSH文件传输协议。作为安全外壳 (SSH)协议的扩展,SFTP可用于建立安全的文件传输会话,在该会话中对文件传输进行加密。SSH 是一种安全远程登录的方法,通常用于访问设备的命令行。
  • TFTP - 简单文件传输协议。这是一个简单的,无连接的文件传输协议,使用尽最大努力、无需确认的文件传输方式。它使用的开销比FTP少。
    Web和Web服务
  • HTTP - 超文本传输协议。这是有关在万维网上交换文本、图形图像、音频、视频以及其他多媒体文件的一组规则集。
  • HTTPS - 安全 HTTP。这是一种安全的HTTP形式,它对在万维网上交换的数据进行加密。
  • REST - 具象状态传输协议。它使用应用程序编程接口 (API) 和 HTTP 请求创建 Web 应用程序的 Web 服务。

传输层

面向连接

  • TCP - 传输控制协议。它使运行在不同主机上的进程之间能够进行可靠的通信,并提供可靠的、需要确认的传输,以确保传输成功。
    无连接
  • UDP - 用户数据报协议。它允许一台主机上运行的进程向另一台主机上运行的进程发送数据包。但是,UDP不会确认数据报传输是否成功。

互联网层

Internet 协议IP

  • IPv4 - 互联网协议第 4 版。它接收来自传输层的消息段,将消息打包成数据包,并为通过网络进行端到端传递的数据包进行地址分配。IPv4 使用 32 位地址。
  • IPv6 - 互联网协议第 6 版。与 IPv4 类似,但使用 128 位地址。
  • NAT - 网络地址转换。将私有网络 IPv4 地址转换为全球唯一的公有 IPv4 地址。
    消息传送ICMP
  • ICMPv4 - IPv4 互联网控制消息协议。目的主机针对数据包传输中出现的错误,向源主机提供反馈。
  • ICMPv6 - 用于 IPv6 的ICMP。与 ICMPv4 类似的功能,但用于 IPv6 数据包。
  • ICMPv6 ND - IPv6 邻居发现。包括用于地址解析和重复地址检测的四个协议消息。
    路由协议
  • OSPF - 开放最短路径优先协议。它使用基于区域的分层设计的链路状态路由协议。OSPF是一种开放式标准内部路由协议。
  • EIGRP — 增强型内部网关路由协议这是一种思科开发的开放标准路由协议,使用基于带宽、延迟、负载和可靠性的复合度量。
  • BGP - 边界网关协议。这是一种开放标准的外部网关路由协议,用于互联网服务提供商(ISP)之间。BGP 还通常用于 ISP 与其大型私有客户端之间来交换路由信息。

网络接入层

地址解析

  • ARP - 地址解析协议。提供 IPv4 地址与硬件地址之间的动态地址映射。
  • *注意**:您可能会看到其他文档状态,表明 ARP 在互联网层(OSI 第 3 层)运行。但是,在本课程中,我们声明 ARP 在网络接入层(OSI 第 2 层)运行,因为它的主要目的是发现目标的 MAC 地址。MAC 地址是第 2 层地址。
    数据链路协议
  • 以太网 - 为网络接入层的布线和信令标准定义规则。
  • WLAN - 无线局域网。定义 2.4 GHz 和 5 GHz 无线电频率的无线信号规则。

标准组织

互联网标准

  • Internet 协会 (ISOC) – 负责在全世界推进互联网的开放式开发、发展和使用。
  • 互联网架构委员会 (IAB) - 负责互联网标准的整体管理和发展。
  • 互联网工程任务组 (IETF) - 负责开发、更新和维护互联网和 TCP/IP 技术。包括用于开发新协议和更新现有协议的流程和文档,称为征求意见 (RFC) 文档。
  • 互联网研究任务组 (IRTF) - 负责互联网和 TCP/IP 协议相关的长期研究,包括反垃圾电子邮件研究组(Anti-Spam Research Group,ASRG)、密码技术研究组(Crypto Forum Research Group,CFRG)和对等网络研究组(Peer-to-Peer Research Group,P2PRG)等。
  • 互联网名称与数字地址分配机构 (ICANN) - 总部设在美国,ICANN负责协调 IP 地址分配、域名的管理和 TCP/IP 协议中使用的其他信息的分配。
  • 互联网编号指派机构 (IANA) - 负责监督和管理 ICANN 中的 IP 地址分配、域名管理和协议标识符。

电子和通信标准

  • 电气电子工程师协会(IEEE,读作“I-triple-E”) –是为致力于推动诸多行业领域的技术创新和标准创建的工程师设立的组织,涉及的领域包括电力与能源、医疗保健、电信和网络。重要的 IEEE 网络标准包括 802.3 以太网和 802.11 无线局域网标准。可在互联网上搜索其他 IEEE 网络标准。
  • 美国电子工业协会 (EIA)- 该组织因其在用于安装网络设备的电线、连接器和 19 英寸机架方面的标准而知名。
  • 电信工业协会 (TIA)- 该组织负责开发各种领域的通信标准,包括无线电设备、手机信号塔、IP 语音 (VoIP) 设备和卫星通信等。该图显示了一个经认证的以太网电缆的示例,它是由TIA和EIA合作开发的。
  • 国际电信联盟电信标准局 (ITU-T)- 是最大最早的通信标准组织之一。ITU-T 定义视频压缩、Internet 协议电视 (IPTV) 和宽带通信的标准,例如数字用户线路 (DSL)。

模型


| OSI 模型层 | 描述 |
| — | — |
| 7 - 应用层 | 应用层包含用于进程间通信 的协议。 |
| 6 - 表示层 | 表示层用常用方式表示数据 在应用层服务之间的传输。 |
| 5 - 会话层 | 会话层向表示层提供服务,组织对话并 管理数据交换。 |
| 4 - 传输层 | 传输层定义服务以对数据进行分段,传输和 重组,以进行终端设备之间的单独 通信。 |
| 3 - 网络层 | 网络层为所标识的终端设备之间通过网络 交换独立的数据的片段提供服务。 |
| 2 - 数据链路层 | 数据链路层协议描述了设备之间通过 公共介质交换数据帧的方法。 |
| 1 - 物理层 | 物理层协议描述了机械的、电气的、功能的 和程序化的方法,以激活,维护和解除物理连接, 实现与网络设备之间的位 设备。 |

TCP/IP 模型层 描述
4 - 应用层 向用户提供数据,以及编码和对话控制。
3 - 传输层 支持各种设备之间通过不同网络通信。
2 - 互联网层 确定通过网络的最佳路径。
1 - 网络接入层 控制组成网络的硬件设备和介质。

一般题5层模型:1物理层2数据链路层层3网络层4传输层5应用层

封装

消息分段有两个主要好处:

  • 提高速度 - 由于将大数据流分段成为数据包,因此可以在不独占通信链路的情况下,通过网络发送大量数据。这允许许多不同的会话在称为多路复用的网络上交错。
  • 提高效率 - 如果单个数据段由于网络故障或网络拥塞而无法到达其目的地,则只需要重新传输该段,而不需要重新发送整个数据流。
    在通过网络介质传输应用程序数据的过程中,随着数据沿协议栈向下传递,每层都要添加各种协议信息。此过程称为封装。
  • 注意*: 虽然UDP PDU被称为数据报,但IP数据包有时也被称为IP数据报。
    一段数据在任意协议层的表示形式称为协议数据单元 (PDU)。在封装过程中,后续的每一层都根据使用的协议封装其从上一层接收的 PDU。在该过程的每个阶段,PDU 都以不同的名称来反映其新功能。尽管目前对 PDU 的命名没有通用约定,但本课程中根据 TCP/IP 协议簇的协议来命名 PDU。图中显示了每种形式数据的 PDU。
  • 数据 - 一般术语,泛指应用层使用的 PDU
  • 段 - 传输层 PDU
  • 数据包 - 网络层 PDU
  • 帧 - 数据链路层 PDU
  • 位 - 通过介质实际传输数据时使用的物理层 PDU
  • *注意**:如果传输报头是TCP,那么它是一个数据段。如果传输报头是 UDP,那么它是一个数据报。
    当数据沿着协议栈向下移动时,协议数据被添加到原始数据中。此过程称为封装。
    数据在朝着最终用户应用程序沿协议栈向上移动的过程中被解封。

地址

在网络中对消息进行分段是必要的,但是如果未正确编址这些分段的消息,它们将无处可去。
网络层和数据链路层负责将数据从源设备传输到目的设备。两层中的协议都包含源地址和目的地址,但它们的地址具有不同的用途:

  • 网络层源地址和目的地址 - 负责将 IP 数据包从原始源设备传输到可能处于同一网络或远程网络中的最终目的设备。

  • 数据链路层源地址和目的地址 – 负责将数据链路帧从一个网络接口卡 (NIC) 传输到同一网络上的另一个 NIC。

    该图显示了OSI模型中用于传递数据的各个层的编址和标记。它从左至右显示为:物理层提供时序和同步位;数据链路层提供目的和源物理地址;网络层提供目的和源逻辑网络地址;传输层提供目的进程和源进程编号(端口);上层提供编码的应用程序数据。

  • IP 地址是网络层(或第 3 层)逻辑地址,用于将 IP 数据包从原始源设备传输到最终目的设备

  • 数据链路层(第 2 层)物理地址具有不同的作用。数据链路层地址的作用是将数据链路层帧从一个网络接口传输到同一网络中的另一个网络接口。
    在 IP 数据包可以通过有线或无线网络发送之前,必须将其封装成数据链路层帧,以便通过物理介质传输。
    当 IP 数据包从主机到路由器、从路由器到路由器和最终从路由器到主机传输时,沿途中的每个点上都会将 IP 数据包封装到新的数据链路层帧中。每个数据链路层帧包含发送帧的 NIC 卡的源数据链路层地址和接收帧的 NIC 卡的目的数据链路层地址。
    路由器会将其 NIC 上收到的第 2 层信息删除,添加新的数据链路层信息,然后将数据包从通往最终目的地路径的出口 NIC 上转发出去。

示例

同一网络中的设备

  • 源IPv4地址 - 发送设备的IPv4地址,即客户端计算机PC1:192.168.1.110。
  • 目的IPv4地址 - 接收设备的IPv4地址,即服务器,Web服务器:172.16.1.9。
    当 IP 数据包的发送方和接收方处于同一网络中时,数据链路帧将直接发送到接收设备。在以太网中,数据链路地址称为以太网介质访问控制(MAC)地址是以太网网卡的物理内嵌地址。
  • 源 MAC 地址 - 这是发送封装有 IP 数据包的数据链路帧的设备的数据链路地址,或以太网 MAC 地址。PC1 以太网网卡的 MAC 地址为 AA-AA-AA-AA-AA-AA,以十六进制表示法表示。
  • 目的MAC地址 - 当接收设备与发送设备在同一网络中时,这就是接收设备的数据链路层地址。在本例中,目的MAC地址就是FTP服务器的MAC地址: CC-CC-CC-CC-CC-CC-CC,用十六进制记法表示。

远程网络中的设备

  • 源IPv4地址 – 发送设备的IPv4地址,即客户端计算机PC1:192.168.1.110。
  • 目的IPv4地址 – 接收设备的IPv4地址,即服务器,Web服务器:172.16.1.99。
    当 IP 数据包的发送方和接收方位于不同网络时,以太网数据链路帧不能直接发送到目的主机,因为在发送方的网络中无法直接到达该主机。
    必须将以太网帧发送到称为路由器或默认网关的另一设备。在示例中,默认网关是 R1。R1 有一个以太网数据链路地址与 PC1 位于同一网络中。这使 PC1 能够直接到达路由器。
  • 源 MAC 地址 - 发送设备 PC1 的以太网 MAC 地址。PC1 以太网接口的 MAC 地址是 AA-AA-AA-AA-AA-AA。
  • 目的 MAC 地址 - 当接收设备(目的 IP 地址)与发送设备位于不同网络时,发送设备使用默认网关或路由器的以太网 MAC 地址。在本示例中,目的 MAC 地址是 R1 的以太网接口的 MAC 地址:11-11-11-11-11-11。这是连接到与PC1相同的网络的接口,如图所示。

查漏补缺

主题 3.6.0-在网络上发送消息时,封装过程从 OSI 或 TCP/IP 模型的顶层开始自上而下工作。在该模型的各层上,上层信息被封装到下一协议的数据字段中。例如,在 IP 数据包可以发送之前,会将其封装到第 2 层的数据链路帧中,以便其能够通过物理介质发送。
主题 3.6.0-术语协议数据单元 (PDU) 用于描述网络模型的任一层上的一段数据。数据包是网络层PDU。帧是数据链路层PDU。数据段是传输层PDU。
主题 3.1.0-双工通信指的是介质在两个方向上传送消息的能力。

---------------THEEND---------------