网络7层

网络层

网络层的功能：在数据链路之上为传输层提供建立、维护和释放网络连接（点到点的传输)手段，解决路由选择问题。

网络服务数据单元—分组

1.路由器 

“转发”(forwarding)就是路由器根据转发表将用户的 IP 数据报从合适的端口转发出去。

“路由选择”(routing)则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化情况，动态地改变所选择的路由。 路由表是根据路由选择算法得出的。而转发表是从路由表得出的。

2.虚拟互连网络（internet）(Internet 因特网)

逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。 

3.网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。与 IP 协议配套使用的还有四个协议：地址解析协议ARP 、逆地址解析协议 、RARP 因特网控制报文协议、 ICMP 因特网组管理协议 IGMP 

4.IP 地址 32 位{网络号、主机号}（五类）C 类每个网络中最大的主机数 254 个 路由器转发分组的步骤

  先按所要找的 IP 地址中的网络号 net-id 把目的网络找到.

  当分组到达目的网络后, 再利用主机号 host-id 将数据报直接交付给目的主机。

  按照整数字节划分 net-id 字段和 host-id 字段，就可以使路由器在收到一个分组时能够更快地将地址中的   网络号提取出来。 用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网   络号 net-id。 

5. 地址解析协议ARP 

将网络层（IP 层）地址解析为数据链路层的 MAC 地址。 

IP 地址 32 位{网络号、子网号、主机号} 

在划分子网的情况下路由器转发分组的算法

(1) 从收到的分组的首部提取目的 IP 地址 D。

(2) 先用各网络的子网掩码和D 逐比特相“与”，看是否和相应的网络地址匹配。若匹配，则将分组直接交付，否则就是间接交付，执行(3)。

(3) 若路由表中有目的地址为 D 的特定主机路由，则将分组传送给指明的下一跳路由器；否则，执 行(4)。(4) 对路由表中的每一行的子网掩码和 D 逐比特相“与”，若其结果与该行的目的网络地址匹配， 则将分组传送给该行指明的下一跳路由器；否则，执行(5)。 

(5) 若路由表中有一个默认路由，则将分组传送给路由表中所指明的默认路由器；否则，执行(6)。 

(6) 报告转发分组出错。

<!--[if !supportLists]-->7．<!--[endif]-->无分类编址使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。

 原则和方法： 路由聚合(route aggregation) 最长前缀匹配(longest-prefix matching) 

<!--[if !supportLists]-->8．<!--[endif]-->因特网控制报文协议 ICMP 为了提高IP 数据报 交付成功的机会，在网络层使用了因特网控制报文协议 ICMP (Internet Control Message Protocol)。ICMP 报文的种类有两种，即 ICMP 差错报告报文和ICMP询问报 文。 PING 用来测试两个主机之间的连通性。PING 使用了 ICMP 回送请求与回送回答报文。PING 是应用层直接使用网络层 ICMP 的例子，它没有通过运输层的 TCP 或 UDP。

<!--[if !supportLists]-->9．<!--[endif]-->因特网组管理协议IGMP(Internet Group Management Protocol)IGMP 是在多播环境下使用的协议，它位于网络层。

第一阶段：当某个主机加入新的多播组时，该主机应向多播组的多播地址发送 IGMP 报文，声明自己要成为该组的成员。本地的多播路由器收到 IGMP 报文后，将组成员关系转发给因特网上的其他多播路由器。 

第二阶段：因为组成员关系是动态的，因此本地多播路由器要周期性地探询本地局域网上的主机，以便知道这些主机是否还继续是组的成员。 

只要对某个组有一个主机响应，那么多播路由器就认为这个组是活跃的。

但一个组在经过几次的探询后仍然没有一个主机响应，则不再将该组的成员关系转发给其他的多播路由器。

10.因特网的路由选择协议 一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个 LAN 上，同时也连到 Internet 上；它可以是一个由企业骨干网互连的多个局域网。

在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议，同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议，例如 B G P.

内部网关协议 IGP：具体的协议有多种，如 RIP 和 OSPF 等.

外部网关协议 EGP：目前使用的协议就是 BGP.

RIP 是一种分布式的基于距离向量（L—S）的路由选择协议。

OSPF 使用了Dijkstra 提出的最短路径算法 SPF 

BGP 是不同自治系统的路由器之间交换路由信息的协议。 

局域网（LAN)

 1.常见的局域网拓扑结构（1）星型结构 （2）环型结构 （3）总线型结构 （4）星型和总线型结合的复合型结构 

IEEE 802 标准(802.3、802.5)：遵循 ISO/OSI 参考模型的原则，解决最低两层：物理层和数据链路层的功能及与网络层的接口服务、网际互联有关的高层功能，但把数据链路层分为逻辑链路控制 LLC 子层、介质访问控制MAC 子层，使数据链路功能中与硬件有关的部分和硬件无关的部分分开，降低研制互联不同类型物理传输接口数据设备的费用。

介质访问控制方法：CSMA/CD、令牌总线、令牌环网三种常用的局域网的介质访问控制方法。

载波监听多点接入/ 载波监听多点接入/碰撞检测 CSMA/CD

“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据， 如果有，则暂时不要发送数据，以免发生碰撞。“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。 

令牌环：令牌（三字节）环网内设置一个令牌在循环传送，任何站点仅在令牌通过该站，获得令牌后，将令牌从空的标志该为满的标志，接着才能将信息发到环路上。

2. 以太网（IEEE802·3 系列标准）是当今现有局域网采用的最通用的通信协议标准。以太网是建立在 CSMA/CD机制上的广播型网络。 IEEE 802.3 是一个使用 CSMA／CD 媒体访问控制方法的LAN 的综合性标准。

CSMA／CD 总线的实现模型从逻辑上可以划分为两大部分：数据链路层的媒体访问控制子层（MAC）和物理层 数据链路层的媒体访问控制子层（ 数据链路层的媒体访问控制子层 MAC）和物理层。它严格对应于 ISO 开放系统互连模式的最低两层。LLC 子层和 MAC 子层在一起完成OSI 模式的数据链路层的功能。

3．以太网的工作过程如下：当以太网中的一台主机要传输数据时，它将按如下步骤进行：

(1)、帧听信道上收否有信号在传输。如果有的话，表明信道处于忙状态，就继续帧听，直到信道空闲为止。

(2)、若没有帧听到任何信号，就传输数据

(3)、传输的时候继续帧听，如发现冲突则执行退避算法，随机等待一段时间后，重新执行步骤(1)（当冲突发生时，涉及冲突的计算机会发送会返回到帧听信道状态。） 注意：每台计算机一次只允许发送一个包，一个拥塞序列，以警告所有的节点 

4、若未发现冲突则发送成功，计算机所有计算机在试图再一次发送数据之前，必须在最近一次发送后等待 9.6微秒（以 10Mbps 运行）。

帧结构

5.以太网帧的概述： 以太网的帧是数据链路层的封装，网络层的数据包被加上帧头和帧尾成为可以被数据链路层识别的数据 帧（成帧）。虽然帧头和帧尾所用的字节数是固定不变的，但依被封装的数据包大小的不同，以太网的 长度也在变化，其范围是 64～1518 字节（不算 8 字节的前导字）。

6.冲突/冲突域 

冲突（Collision）：在以太网中，当两个数据帧同时被发到物理传输介质上，并完全或部分重叠时， 就发生了数据冲突。当冲突发生时，物理网段上的数据都不再有效。 

冲突域：在同一个冲突域中的每一个节点都能收到所有被发送的帧。

 影响冲突产生的因素：冲突是影响以太网性能的重要因素，由于冲突的存在使得传统的以太网在负载超过40％时，效率将明显下降。产生冲突的原因有很多，如同 一冲突域中节点的数量越多，产生冲突的可能性就越大。此外，诸如数据分组的长度（以太网的最大帧长度为 1518 字节）、网络的直径等因素也会影响冲突的产生。因此，当以太网的规模增大时，就必须采取措施来控制冲突的扩散。通常的办法是使用网桥和交换机将网络分段，将一个大的冲突域划分为若干小冲突域。

7.广播/广播域：

在网络传输中，向所有连通的节点发送消息称为广播。

广播域：网络中能接收任何一设备发出的广播帧的所有设备的集合。

广播和广播域的区别：广播网络指网络中所有的节点都可以收到传输的数据帧，不管该帧是否是发给这些节点。非目的节点的主机虽然收到该数据帧但不做处理。 广播是指由广播帧构成的数据流量，这些广播帧以广播地址（地址的每一位都为“1”）为目的地址，告之网络中所有的计算机接收此帧并处理它。 

8.共享式以太网 

  共享式以太网的典型代表是使用 10Base2/10Base5 的总线型网络和以集线器（集线器）为核心的星型网络。 

由于所有的节点都接在同一冲突域中，不管一个帧从哪里来或到哪里去，所有的节点都能接受到这个帧。随着节点的增加，大量的冲突将导致网络性能急剧下降。而且集线器同时只能传输一个数据帧，这意味着集线器所有端口都要共享同一带宽。 集线器工作在物理层. 

9. 交换式以太网 

在交换式以太网中，交换机根据收到的数据帧中的 MAC 地址决定数据帧应发向交换机的哪个端口。因为端口间的帧传输彼此屏蔽，因此节点就不担心自己发送的帧在通过交换机时是否会与其他节点发送的帧产生冲突。

交换机的工作原理：

·交换机根据收到数据帧中的源 MAC 地址建立该地址同交换机端口的映射，并将其写入 MAC 地址表 中。

·交换机将数据帧中的目的 MAC 地址同已建立的 MAC 地址表进行比较，以决定由哪个端口进行转发。

·如数据帧中的目的 MAC 地址不在 MAC 地址表中，则向所有端口转发。这一过程称之为泛洪 （flood）。

 减少冲突：交换机将冲突隔绝在每一个端口（每个端口都是一个冲突域），避免了冲突的扩散。 

 提升带宽：接入交换机的每个节点都可以使用全部的带宽，而不是各个节点共享带宽。

 交换机的每一个端口所连接的网段都是一个独立的冲突域。 

 交换机是工作在数据链路层的网络设备 

10.无线局域网

无线局域网的协议标准 (802.11) 使用 CSMA/CA 协议(载波监听多路访问/冲突防止)还增加使用确认机制。

虚拟载波监听(Virtual Carrier Sense)的机制是让源站将它要占用信道的时间（包括目的站发回确认帧所需的时间）通知给所有其他站，以便使其他所有站在这一段时间都停止发送数据。

广域网（WAN）

1.相距较远的局域网通过路由器与广域网相连组成了一个覆盖范围很广的互联网

  广域网是单个的网络，它使用结点交换机连接各主机而不是用路由器连接各网络。 结点交换机在单个网络中转发分组，而路由器在多个网络构成的互联网中转发分组。

2.网络层为接在网络上的主机所提供的服务可以有两大类：

      无连接的网络服务（数据报服务） 

      面向连接的网络服务（虚电路服务）。 

3.X.25 网（面向连接的虚电路服务为基础)规定了 DTE-DCE 的接口

协议组

HDLC：高级数据链路控制（High Level Data Link Control protocol）

LAPB：链路访问过程平衡（Link Access Procedure Balanced for x.25） 

分组交换（ITU-T WAN communication protocol） 

4. 帧中继 FR

   是一种网络与数据终端设备(DTE)接口标准 提供的是数据链路层和物理层的协议规范，任何高层协议都独立于帧中继协议，因此，大大地简化了帧中继的实现。

5.异步传递方式 

  ATM 是建立在电路交换和分组交换的基础上的一种面向连接的快速分组交换技术。ATM 采用定长分组作为传输和交换的单位。这种定长分组叫做信元(cell)。ATM 是在 LAN 或 WAN 上传送声音、视频图象和数 据的宽带技术。它是一项信元中继技术，数据分组大小固定。(固定分组长度,每个信元 53 字节) 

传输层，传输层的职责是在两个不同系统的进程之间提供一种交换数据的可靠机制，协议具有端到端的意义。 传输层为相互通信的应用进程提供了逻辑通信,而网络层是为主机之间提供逻辑通信。

流量控制（Flow Control）指的是在一条通道上控制发送端发送数据的数量及速度使其不超过接收端所能承受的能力，这个能力主要指接收端接收数据的速率及接收数据缓冲区的大小。通常采用停等法或滑动窗口法控制流量。 

拥塞控制（Congestion Control）指的是在包交换网络中由于传送的包数目太多，而存贮转发节点的资源有限而造成网络传输性能下降的情况。拥塞的一种极端情况是死锁（Deadlock），退出死锁往往需要 网络复位操作。 

流量控制是针对 端系统中资源受限而设置的；拥塞控制是针对中间节点资源受限而设置的。

传输层的流量控制定义了端用户之间的流量控制，数据链路协议定义了两个中间相邻接点的流量控制 

拥塞控制四算法： 慢开始 （slow-start） 拥塞避免 ， （congestion avoidance） 快重传 ， （fast retransmit） ， 快恢复（fast recovery）。 

差错检测（Error Detection)数据链路层提供了可靠的链路传输，但在路由器将含有分组的帧重新格式化，可能会出现影响分组内容的错误。帧校验和是在新帧创建后计算的，包含了错误数据。传输层的差错检测用于检测此错误。

TCP 协议是面向字节的。TCP 将所要传送的报文看成是字节组成的数据流，并使每一个字节对应于一个序号。 传输层需要有两种不同的运输协议，即面向连接的TCP和无连接的UDP。

连接管理定义允许两个用户像直接连接一样交谈的规则 用三次握手建立 TCP 连接.

应用层

应用层的许多协议都是基于客户服务器。 客户服务器 FTP 基于客户服务器方式.

两个连接：数据连接（20）控制连接（21）  简单邮件传送协议 SMTP 一个邮件服务器既可以作为客户，也可以作为服务器。 统一资源定位符URL,HTTP 是面向事务的客户服务器协议。

动态主机配置协议 DHCP 

简单网络管理协议 SNMP