CCNA筆記`（1）網絡互聯 OSI模型

 網絡互聯   OSI模型

  一、OSI七層網絡模型:                                

7.應用層  使用者與計算機進行實際通信的使用者接口

6.表示層  資料表示，實作資料編碼, 加密等處理

5.會話層  區分不同的應用程式的資料 作業系統工作在這一層(message)

4.傳輸層  可靠與不可靠傳輸服務, 重傳機制,TCP UDP(segment)

3.網絡層  路由(路徑選擇),邏輯尋位址(IP)(packet)

2.資料鍊路層  将位組合成位元組，并将位元組組合成幀；從網絡層接收下來的資料包而封裝成幀，資料檢錯但不糾正,實體位址MAC(frame)

1.實體層  裝置電壓、線速和線纜、接口類型等；收發比特流(bit)

 (Protocol data unit) PDU : bit,frame,packet,segment,message

通信原理：

其中上三層稱之為高層，定義應用程式之間的通信和人機界面。什麼意思呢，就是上三層負責把電腦能看懂的東西轉化為你能看懂的東西，或把你能看懂的東西轉化為電腦能看懂的東西。由于上三層處理使用者界面、資料格式化和應用程式通路，是以上三層通常被稱為應用層。下四層負責規定資料如何通過實體線路傳輸，經由網絡互連裝置到達目的終端，并最終到達應用程式。是以下四層稱之為底層，定義的是資料如何端到端的傳輸（end-to-end),實體規範以及資料與光電信号間的轉換。

　　通過 OSI 層，資訊可以從一台計算機的軟體應用程式傳輸到另一台的應用程式上。例如，計算機 A 上的應用程式要将資訊發送到計算機 B 的應用程式，則計算機 A 中的應用程式需要将資訊先發送到其應用層（第七層），然後此層将資訊發送到表示層（第六層），表示層将資料轉送到會話層（第五層），如此繼續，直至實體層（第一層）。在實體層，資料被放置在實體網絡媒介中并被發送至計算機 B 。計算機 B 的實體層接收來自實體媒介的資料，然後将資訊向上發送至資料鍊路層（第二層），資料鍊路層再轉送給網絡層，依次繼續直到資訊到達計算機 B 的應用層。最後，計算機 B 的應用層再将資訊傳送給應用程式接收端，進而完成通信過程。

    OSI 的七層運用各種各樣的控制資訊來和其他計算機系統的對應層進行通信。這些控制資訊包含特殊的請求和說明，它們在對應的 OSI 層間進行交換。每一層資料的頭和尾是兩個攜帶控制資訊的基本形式。對于從上一層傳送下來的資料，附加在前面的控制資訊稱為頭，附加在後面的控制資訊稱為尾。然而，在對來自上一層資料增加協定頭和協定尾，對一個 OSI 層來說并不是必需的。

　　當資料在各層間傳送時，每一層都可以在資料上增加頭和尾，而這些資料已經包含了上一層增加的頭和尾。協定頭包含了有關層與層間的通信資訊。頭、尾以及資料是相關聯的概念，它們取決于分析資訊單元的協定層。例如，傳輸層頭包含了隻有傳輸層可以看到的資訊，傳輸層下面的其他層隻将此頭作為資料的一部分傳遞。對于網絡層，一個資訊單元由第三層的頭和資料組成。對于資料鍊路層，經網絡層向下傳遞的所有資訊即第三層頭和資料都被看作是資料。換句話說，在給定的某一 OSI 層，資訊單元的資料部分包含來自于所有上層的頭和尾以及資料，這稱之為封裝。

    例如，如果計算機 A 要将應用程式中的某資料發送至計算機 B ，資料首先傳送至應用層。 計算機 A 的應用層通過在資料上添加協定頭來和計算機 B 的應用層通信。所形成的資訊單元包含協定頭、資料、可能還有協定尾，被發送至表示層，表示層再添加為計算機 B 的表示層所了解的控制資訊的協定頭。資訊單元的大小随着每一層協定頭和協定尾的添加而增加，這些協定頭和協定尾包含了計算機 B 的對應層要使用的控制資訊。在實體層，整個資訊單元通過網絡媒體傳輸。

　　計算機 B 中的實體層收到資訊單元并将其傳送至資料鍊路層；然後 B 中的資料鍊路層讀取計算機 A 的資料鍊路層添加的協定頭中的控制資訊；然後去除協定頭和協定尾，剩餘部分被傳送至網絡層。每一層執行相同的動作：從對應層讀取協定頭和協定尾，并去除，再将剩餘資訊發送至上一層。應用層執行完這些動作後，資料就被傳送至計算機 B 中的應用程式，這些資料和計算機 A 的應用程式所發送的完全相同 。

    OSI模型讓每一層都讓資料得以通過網絡進行傳輸，這些層之間彼此交換資訊，確定網絡裝置之間能夠通信。這些層之間使用協定資料單元（DPU）來彼此通信，PDU控制被加入到使用者資料中的資訊，這些控制資訊就是報頭和報尾，資料鍊路層的MAC頭和貞校驗序列（FCS）分别是報頭和報尾。

    不同層的PDU中包含的資訊也不同，根據其包含的資訊，PDU被賦予不同的名稱，例如：在TCP/IP協定棧中，傳輸層在上層資料加入TCP報頭後得到的PDU被稱為資料段（segment）。資料段被傳遞給網絡層，後者添加一個IP報頭，得到的PDU被稱為分組，分組被封裝到第二層報頭中，得到的PDU被稱為貞，最後，貞被轉換為比特，通過網絡媒體傳輸。

    這種沿協定棧向下傳遞資料，并添加報頭和報尾的過程被稱為封裝，資料被封裝并通過網絡傳輸後，接收裝置将删除添加的資訊，并根據報頭中的資訊決定如何将資料沿協定棧向上傳遞給合适的應用程式，封裝的逆過程被稱為解封。

二、實體層裝置：集線器，中繼器，硬體編碼-×××，傳輸媒體連接配接器

集線器

運作在實體層，所有裝置在同一沖突域，同一廣播域，共享相同的帶寬。

沖突（collision):在以太網中，當兩個節點同時傳輸資料時，從兩個裝置發

出的幀将會碰撞，在實體媒體上相遇，彼此資料都會被破壞。

沖突（collision domain)域：一個支援共享媒體的網段。

廣播域（broadcast domain):廣播幀傳輸的網絡範圍，一般是由路由器設定邊界。

預設時,交換機分隔沖突域。這是一個 Ethemet術 語,用來描述這樣的網絡場景:某台

特定的裝置在網段上發送一個資料包,迫使同一個網段上的其他設各都必須注意到這一點。

在同一時刻,如果兩台不同的裝置試圖發送資料包,就會産生沖突,此後,兩台設各都必須重

新發送資料包,同一時刻隻能有一台裝置發送。這種情況下網絡中的效率不高。在使用集

線器的環境中,就會出現這種情況,這時,每台主機都連接配接到集線器上,

網橋和交換機的功能基本上相同但交換機使用的就是橋接技術,是以,思科 仍然把交換機稱為多端口網橋。

CSMA/CD(carrier sense multiple access/collision detect)載波偵聽多路通路/沖突檢測：一種媒體

通路的抑制方法，當在同一個共享網絡中的不同節點同時傳送資料包時，不可避免的産生沖突，

CSMA/CD機制就是用來解決這種沖突問題。發送資料後的一小段時間，存在沖突的可能性。

發送的不确定性使整個以太網的平均通信量遠小于以太網的最高資料發送率。

三、資料鍊路層

定義源和目标實體位址，與幀關聯的高層議SAP（SERVER ACCESS POINT），網絡拓撲，幀順序。它分兩個了層：MAC層和LLC層。

MAC(協定：802.3)負責MAC尋址和定義媒體通路控制方法。常用的通路控制方式：争用式：沖突不可避免，CSMA/CD；先來先服務。

輪流式：通路時間可預見，不發生沖突，但是要有TOKEN令牌，如IBM的令牌環網。 802.5 FDDI

LLC(協定：802.2)為上層協定提供SAP服務通路點，為網絡層的各種協定提供服務，而上層可能運作不同協定，為區分不同上層協定的資料，要采用服務通路點。

網橋和交換機在資料鍊路層:每段有自己的沖突域;所有段在同一個廣播域.

四、網絡層:邏輯IP尋址;IP路由路徑選擇.路由器在網絡層:隔離廣播;路徑優化。

五、傳輸層:用端口區分不同的上層應用,建立應用間的端到端的連接配接,提供可靠和不可靠連接配接;流量控制在可靠的傳輸層操作中,一台想要傳送資料的設各通過建立一個會話。 與遠端設各建立

起面向連接配接的通信。發送方設各首先與其對端系統建立起面向連接配接的會活,這稱為“呼叫建

立” ,或者稱為“ 三次握手” ,然後就可以傳送資料了;當資料傳輸完成後,就會産隹呼叫終

止,以斷開虛電路。

了面向連接配接的會話(三次握手)步驟:

· 笫一個“問意連接配接” 資料段用來請求同步（SYN）。

。 第二個和第三個資料段用來确認請求并在主機之問建立連接配接參數(即規則)。在這

裡,接收方的排序也要求進行同步,以便建立雙向連接配接。

· 最後一個資料段也用來進行确認。它通知目的主機已同意建立連接配接,并且已經建立

了實際的連接配接。現在就可以開始傳輸資料了。

六、以太網(Ethernet）

以太網采用競争型的媒體通路方法,允許網絡上的所有主機共享同一條鍊路的帶寬.以太網采用了資料鍊

路層和實體層的規範.

（1）CSMA/CD這是一種媒體通路控制方法,用來幫助網絡上的裝置均勻地分享帶寬,而不會使兩台裝置同時在網絡媒體 上傳送資料。當網絡中的不同節點同時傳送資料包時,不可避免地會産生沖突,CsMA/CD就用來解決這種沖突問題。在以太網中.好的沖突管理是非常必要的,因為當 CSMA/CD網 絡中的一個節點發送資料時,網絡中所有其他的節點都會收到并檢查這些資料。隻有網橋和路由器能夠有效防止資料被傳送到整個網絡中。

（2）半雙工和全雙工以太網

半雙工以太網在原始的802.3Ethemet中定義,它隻使用一對電纜線,數字信号線上路上是雙向傳輸的。

全雙工以太網使用兩對電纜線,而不是像半雙工方式那樣使用一對電纜線。全雙工

方式在發送設各的發送方和接收設各的接收方之間采用點到點的連接配接.這就意味着在全雙工資料傳送方式下,可以得到更高的資料傳輸速率。由于發送資料和接收資料是在不同的電纜線上完成的,是以不會産生沖突。

全雙工以太網能夠在兩個方向上提供 100%的 效率,比如,可以用運作在全雙工方式下的 10Mb/s以 太網得到20Mb/s的傳輸速率,或者将FastEthemet的傳輸速率提高到200Mb/s,這是很了不起的。但是,這種速率有時被稱為聚合速率,就是說,你需要獲得 100%的 效率,就像生活中的事情一樣,這不可能完全得到保證。

（3）以太網的資料鍊路層

以太網的資料鍊路層負責以太網尋址,通常稱其為硬體尋址或MAC尋址。以太網也負責将從網絡層接收下來的資料包組合成幀,并準備通過以太網連接配接的媒體通路方法在本地網絡上進行傳輸。

以太網的實體層第一個以太網LAN規範,IEEE根據這個規範設立了 IEEE802.3委員會。這是一種傳輸速率為10Mb/s的 網絡其實體媒體(也叫傳輸媒體)可以是同軸電纜、 雙絞線和光纜。

IEEE将 802.3委員會擴充為兩個新委員會 ,分别稱為 802.3U(FastEthernet)和802.3ab(5類線上的

Gigabit以太網),最後成了802,3ae(光纜或同軸電纜上的 10Gb/s)。

七、以太網電纜的連接配接

以太網電纜的連接配接是一個重要的話題。

可用的以太網電纜類型有:直通電纜、交叉電纜、反轉電纜

直通電纜

這種類型的以太網電纜用來實作下列連接配接:

· 主機到交換機或集線器

· 路由器到交換機或集線器

在直通電纜中,使用了4根電纜線來連接配接以太網裝置。然而要記住,這些電纜隻是以太網使用的,不能用

于其他的網絡,比如語音網絡、 令牌環和 ISDN等 。

交叉電纜

· 交換機到交換機

· 集線器到集線器

· 主機到主機

· 集線器到交換機

· 路由器直連到主機

反轉電纜

以用它來實作從主機到路由器控制台串行通信(com)端口的連接配接。