第一章 OSI參考模型和路由
一. 層次網絡模型:OSI參考模型
網絡模型使用分層來簡化網絡功能。将網絡功能進行劃分叫層。OSI參考模型通過劃分層次,簡化了兩台計算機之間互相通信所要完成的任務。每一層集中完成一定的功能,是以允許網絡的設計者為每層選擇适當的網絡裝置和功能。在OSI參考模型中,它的7層分别表示了不同的網絡功能。
這種按網絡功能進行層次劃分的原因包括:
1. 分層把網絡操作分成不太複雜的單元。
2. 分層為即插即用的相容性定義了标準接口。
3. 分層使設計者能專心設計和開發功能子產品。
4. 分層提高了不同網絡子產品功能的對稱性,讓它們能很好地一起工作。
5. 分層使得一個區域的改變不會影響到其他區域,這樣每個區域能更快地發展。
6. 分層把複雜的網絡通信過程分解成了獨立的、更容易學習的操作。
OSI參考模型的每一層完成特定的功能:
應用層(第7層):這一層給使用者應該程式提供網絡服務。例如,一個字處理應用程式使用了這一層的檔案傳輸服務。
表示層(第6層):這一層提供了資料表示和編碼格式,還有資料傳輸文法的協商。它確定從網絡抵達的資料能被應用程序使用,應用程序發送的資訊能在網絡上傳送。
會話層(第5層):這一層建立、維持和管理應用程序之間的會話。
傳輸層(第4層):這一層把資料進行分段或重組成資料流。傳輸層具有潛在的能力保證一個連接配接并提供其可靠的傳輸。
網絡層(第3層):這一層決定把資料從一個地方移到另一個地方的最佳路徑。路由器在這一層上運作。本層使用邏輯位址方案,以便管理者能夠進行管理。它使用IP協定的尋址方案,此外還有ApplTalk、DECnet、VINES和IPX等尋址方案。
資料鍊路層(第2層):這一層提供了通過媒體實體傳輸過程。它處理錯誤通告、網絡拓撲和流量控制。這一層使用媒體通路控制(MAC)位址,這種位址也稱為實體位址或硬體位址。
實體層(第1層):這一層提供電氣的、機械的、軟體的或者實用的方法來激活和維護系統間的實體鍊路。這一層使用雙絞線、同軸電纜、光纖等實體媒體。
二. 對等層通信
OSI參考模型描述了在不同計算機上應用程式資訊是如何通過網絡媒體傳送的。對于一個給定系統的各層,當要發送的資訊逐層向下傳送時,資訊越往低層就越不同于人類的語言,而是計算機能夠了解的"1"和"0"。每一層使用自己的協定與其他的對等層互相通信。每一層的協定在與對等層之間交換的資訊稱為協定資料單元(PDU)。
主機A 主機B
應用層<------------------------>應用層
表示層<------------------------>表示層
會話層<------------------------>會話層
傳輸層<---------資料段--------->傳輸層
網絡層<---------資料包--------->網絡層
資料鍊路層<------資料幀------>資料鍊路層
實體層<----------比特---------->實體層
上圖是OSI類型通信的一個例子。主機A發送資訊給主機B。主機A的應用程式與主機A的應用層通信,主機A的應用層再與主機A的表示層通信,主機A的表示層再與主機A的會話層通信,等等,直到到達主機A的實體層。實體層把資訊放到網絡實體媒體上并把資訊從網絡實體媒體上送走。資訊在實體媒體上傳送并被主機B接收後,會以相反的方向向上通過主機B的各層(先是實體層,然後是資料鍊路層等等)。直到最終到達主機B的應用層。盡管主機A的每一層隻與它自己的相鄰層直接通信,但主機的每一層總有一個主要任務必須要執行。每一層的主要任務是與主機B的對等層進行通信。也就是說A主機的第一層任務是與B主機的第一層通信;A主機的第二層任務是與B主機的第二層通信;等等。
OSI參考模型的分層禁止了不同主機間的對等層之間的直接通信。是以主機A的每一層必須依靠主機A相鄰層提供的服務來與主機B的對應層通信。假定主機A的第4層必須與主機B的第4層通信。那麼,主機A的第4層就必須使用主機A的第3層提供的服務。第4層叫服務使用者(service),第3層叫服務提供者(service provider)。第3接入點(SAP)給第4層提供服務。這些服務接入點使得第4層要求第3層提供服務。
三. 資料封裝
主機B的第4層如何知道主機A的第4層想要什麼呢?把第4層的特定要求進行存儲以控制資訊,這些控制資訊附加在實際應用資訊的資料包報頭中并在對等層之間進行傳輸。每一層都依靠于它的OSI參考模型的下一層提供的服務功能。為了提供這些服務,低層使用封裝把上層的PDU放入它的資料區域;然後,該層将會把它要的任何報頭和報尾進行添加以執行它的功能。
資料報頭和資料的概念是相對的。這取決于對目前資訊單元進行分析的層。例如,到第3層,一個資訊單元包含第3層的報頭以及它所包含的資料。但第3層資料潛在地包含了從第4、5、6、7層來的頭。還有,第3層的報頭卻隻是第2層的資料。并不是所有層都需要加頭。一些層隻是簡單地對它們接收的實際資料進行一些轉換,使得資料對于鄰居層可讀。
四. 實體層
目前Ethernet和IEEE 802.3占據着區域網路(LAN)協定的最大份額。如今,Ethernet
這個名詞常用來指所有使用載波偵聽多路通路帶沖突檢測(CSMA/CD)的LAN,它通常符合包括IEEE 802.3在内的以太網規範。
術語以太網(Ethernet)是指區域網路實施系列,它包含三個主要分類:
1. 以太網和IEEE 802.3:運作于同軸電纜和雙絞線上的10Mbit/s區域網路規範。
2. 100Mbit/s以太網:一種特定的區域網路規範,也稱作快速以太網,它以100Mbit/s運作在雙絞線電纜上。
3. 1000Mbit/s以太網:一種特定的區域網路規範,也稱為吉比特以太網,它以1000Mbit/s(1Gbit/s)運作在光纖和雙絞線電纜上。
以太網/802.3實體連接配接
以太網和IEEE 802.3線路标準定義了以10Mbit/s運作的LAN總線拓撲結構。
三個定義的線路标準:
1. 10Base2:也稱細以太網,10Base2允許網絡段在同軸電纜上的最大傳輸範圍是185m。
2. 10Base5:也稱粗以太網,10Base5允許網絡段在同軸電纜上的最大傳輸範圍是500m。
3. 10BaseT:10BaseT在便宜的雙絞線上傳送以太網幀。
五. 資料鍊路層
通路網絡媒體發生在OSI參考模型的資料鍊路層。資料鍊路層,也就是第2層,它與實體層相鄰,MAC位址就位于這一層。沒有兩個MAC位址是相同的。于是在一個網絡上,網絡接口卡(Network Interface Card, NIC)是裝置接到媒體的地方,并且每個網卡都有一個唯一的MAC位址。在每個網卡出廠前,硬體制造商給它配置設定一個MAC位址。這個地地被程式設計寫入網卡的一個晶片中。由于MAC位址在網卡中,如果一台計算機的網卡被替換,這個工作站的實體位址就轉換成新的網卡的MAC位址。MAC位址用16進制數表達。有兩種格式的MAC位址:0000.0c12.3456和00-00-0c-12-34-56-。
在一個以太網上,當一個裝置想向另一個裝置發送資料時,它可以通過使用MAC位址打開一個通向其他裝置的通信路徑。當資料從源裝置發送到網絡時,它帶着它想去的目的地的MAC位址。當這資料沿着網路媒體傳送時,網絡上的每一個裝置的網卡檢查它自己的MAC位址是否與這個幀攜帶的實體目的位址比對。如果不比對,則忽略這個幀。該幀然後繼續沿着網絡到下一站。如果比對,網卡把該幀進行一次考貝,這個幀放在計算機的資料鍊路中。即使由網卡産生的這份拷貝是放在計算機中,但原始的幀仍然會沿着網絡傳播,這樣其他的網卡就可以看到它,并決定是否比對。
六. 網絡層
運作在OSI參考模型網絡層的幾個協定:
1. IP協定:提供了對被選路的資料報無連接配接的、盡力的傳輸。它不關心封包的内容,而是要尋找一條把封包移到目的地的路徑。
2. 網際網路控制消息協定(ICMP):提供了控制和發送消息的能力。
3. 位址解析協定(ARP):在IP位址已知時決定資料鍊路位址。
4. 逆向位址解析協定(RARP):在資料鍊路層位址已知時,決定網絡層位址。
IP尋址和子網
在TCP/IP環境中,終端工作站與伺服器、主機或其他終端工作站通信。使用TCP/IP協定組的每個節點都有一個唯一的32比特邏輯位址,也就是IP位址。另外,在TCP/IP協定環境裡,每個網絡應該看上去像一個單獨的、唯一的位址。在能通路到這個網絡的一台主機以前,必須先通路到這台主機的網絡位址。
網絡能分割成一系列更小的被稱作子網的網絡。于是,一個IP位址分成網絡号、子網号、主機号。子網使用唯一的32bit子網位址,它是通過從位址的主機域借位産生的。子網位址對于同一網絡的其他裝置是可見的。但是這它們對于外部網絡是不可見的。子網對于網絡外部不可見是因為外部網絡隻能看見子網的整個網絡位址。
路徑的判斷
路徑的判斷是指通信業務穿過網雲所采取的傳輸路徑。路由器評诂通信業務傳輸的最佳路徑。路徑判斷發生在第3層即網絡層。路由服務使用網絡拓撲資訊。這些資訊可以由網絡管理者進行配置或通過網絡的運作動态收集。
路徑通信
網絡位址包含一個路徑部分和一個主機部分。路徑部分指明在網雲内被路由器使用的路徑部分;主機部分指明網絡上的一個特定端口或裝置。路由器使用網絡位址來鑒别一個網絡内資料包的源或目的網絡。
ICMP
ICMP是通過IP資料報攜帶的,它用來發送錯誤和控制消息。ICMP使用下列定義的消息類型(還有其他一些消息沒包括在下列内容中):
1. 目标不可達
2. 逾時
3. 參數問題
4. 源抑制
5. 重定向
6. 回應請求
7. 回應回複
8. 時戳
9. 時戳回複
10. 消息請求
11. 消息回複
12. 位址請求
13. 位址回複
ARP
為了在以太網上進行通信,源站點必須知道目的站點的IP位址和MAC位址。當源站點确定了目的站點的IP位址後,源站點的IP協定将檢視它的ARP表來定位目的站點的MAC位址。如果源站點在它的ARP表中定位到目的的IP位址所對應的目的MAC位址,它将會把這個MAC位址與IP位址進行綁定,并用它們來進行資料封裝。于是資料包通過網絡媒體被發送,并被目的站點接收。如果源站點不知道MAC位址,它必須發送ARP請求。為了确定資料的目的位址,路由器上的ARP表将會被檢查。如果位址不在這個表中,ARP協定會發送一個廣播查找目的的站點。在這個網絡上的每一個站點都将收到這個廣播。
路由選擇
1. 路由器操作
路由器通常把資料包從一個資料鍊路傳送到另一個資料鍊路。為了傳送資料包,路由器使用了兩個基本的功能:路徑判斷和交換。交換功能讓路由器從一個接口接收資料包并轉發到第二個接口。路徑判斷功能使得路由器能選擇最合适的接口來轉發資料包。
2. 靜态選路與動态選路
靜态選路手工管理:網絡管理者把它輸入路由器的配置中。隻要網絡的拓撲發生變化并需要更改路由表時,網絡管理者就必須手動更新靜态路由。動态路由與靜态路由不一樣。網絡管理者輸入配置指令,啟動動态路由後,路由資訊通過路由程序被自動更新,隻要從網絡上收到新消息就會發生這種更新。靜态選路有一些有用的應用,它允許網絡管理者指定受限制部分的廣播内容。
被路由的協定與路由選擇協定
被路由的協定:任何網絡協定在它的網絡層位址提供足夠的資訊,使得資料包能基于尋址方案把資料包從一台主機送到另一台主機。被動路由協定定義了資料包内這部分區域的格式和用法。資料包通常從一個端系統傳送到另一個端系統。IP是被動路由協定的一個例子。
路由選擇協定:一種通過提供共享路由資訊的機制來支援被動路由協定的協定。路由選擇協定的消息在路由器之間傳遞。路由選擇協定允許通過路由器間的通信來更新和維護路由表。TCP/IP中路由選擇協定的例子有:路由資訊協定(RIP),内部網關路由協定(IGRP)、增強的内部網關路由協定(Enhanced IGRP),以及開放最短路徑優先協定(OSPF)。
七. 傳輸層
傳輸層允許根據使用者的要求在主機和目的地之間進行可靠資料傳輸。為了獲得資料的可靠傳輸,在兩端之間的通信系統建立面向連接配接的關系。可靠傳輸能完成:
1. 将高層應用分段
2. 建立一個連接配接
3. 傳輸資料
4. 用滑動視窗提供可靠性
5. 确認技術
分段高層應用
使用分層網絡模型的一個原因是這樣做的話若幹個應用能共享同一傳輸連接配接。傳輸功能一段接一段地完成。這意味着不同的應用能以先來先服務的原則發送資料包。這些段可能發送到同一目的地或許多不同的目的地。
建立一個連接配接
為了建立一個連接配接,一台機器發起的呼叫必須被另一台機器接受。兩台機器作業系統中的協定軟體子產品通過在網絡上發消息來驗證傳輸是否被授權和雙方是否準備就緒。在所有同步結束後,連接配接就建立了,資料傳輸開始。在傳輸過程中,兩機器繼續用它們的協定軟體通信來驗證資料是否正确接收。
資料傳輸
當進行資料傳輸時,擁塞會因為兩個不同的原因發生。首先,高速計算機可能産生遠遠超過網絡傳輸能力的流量。其次,如果許多計算機同時需要向一個目的地發送資料報,那麼目的地會發生擁塞。當資料報來得太快以到主機或網關不能處理時,它們會暫時存放在存儲器裡。如果流量繼續發生,主機或網關會最終耗盡存儲器,并且必須丢棄繼續到來的包。
用視窗實作可靠性
在多數面向連接配接的可靠資料傳輸的基本形式中,資料包必須按發送的順序傳遞到接收器。如果資料包丢失、破壞、重複或接收順序出錯,則協定失敗。基本的解決方案是每收到一個資料段就發送一個收到的确認。如果發送者發送每個段後必須等待确認,那麼傳輸會變得很慢。由于發送者在完成傳輸資料包後和完成處理任意收到的确認資料包之前還有一段時間,可以在這段時間内傳輸更多的資料。發送者允許傳送的未确認的資料包個數叫視窗。視窗是控制端到端傳輸的消息數量的一種方法。有一些協定是根據資料包數來測量消息;TCP/IP根據資料包的數理來測量消息。
确認技術
可靠傳輸保證從一台機器發出的資料流會通過資料鍊路發送到另一台機器而不發生重複或資料丢失。帶重傳的主動确認是一種保證資料流可靠傳輸的技術。主動确認要求接收器與源通信,當它收到資料時會給源發回一個确認消息。發送者保留了它發送的每個資料包記錄,在發送下一個資料包之間等待一個确認。發送器在發送一個段後會啟動一個定時器,而且在确認到達之前如果定時器逾時,它會重發這個段資料。
本文轉自 蕭湘月 51CTO部落格,原文連結:http://blog.51cto.com/sniffer/18119,如需轉載請自行聯系原作者
![DB2表壓縮功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)