讨论记录之网络协议

<o:p>这个小结，很难写啊~~~网络的东西太多了~~主要是细节很多~~而且，协议也很多，感觉也没有必要去了解这些细节~~似乎找不到重点~~~也没好的办法~~~copy了一大堆资料，整理了几个问题~~~~希望可以勾勒出网络的框架~~有的是概要性质的，也有些是细节方面的，选择性的瞄一眼吧~~~貌似有的写的挺详细，有的就很简略~~~最后一看，有点像大杂烩了，嘿嘿嘿，能看完算你狠</o:p>

<o:p> </o:p>

l        电路交换技术、报文交换、分组交换<o:p></o:p>

l        OSI的模型 与 TCP/IP（*）<o:p></o:p>

l        CSMA/CD<o:p></o:p>

l        网桥<o:p></o:p>

l        交换机<o:p></o:p>

l        RIP 与 OSPF（*）<o:p></o:p>

l        集线器与交换器比较<o:p></o:p>

l        虚拟局域网VLAN<o:p></o:p>

l        什么是三层交换<o:p></o:p>

l        二层交换、三层交换、路由的比较 <o:p></o:p>

l        交换机与路由器比较（*）<o:p></o:p>

l        IP分片控制<o:p></o:p>

l        TCP为什么要三次握手？（*）<o:p></o:p>

l        TCP拥塞控制<o:p></o:p>

l        CS模型与SOCKET编程（*）<o:p></o:p>

<o:p> </o:p>

其他还有一些很小很小的问题，放到最后了，包括协议三个要素，协议分层优点，NAT，ICMP等等<o:p></o:p>

我觉得网络的重点仍然是对网络的整体性概念，如果不是专门进行协议开发的话，一般不会深入到协议的细节。仍然有重点。协议的重点是TCP和IP，然后概要性需要了解的是UDP,ICMP,ARP,RIP,OSPF等等,其他像NAT、CIDR、DNS、HTTP、FTP、SNMP等有个简单的了解可能更好。<o:p></o:p>

<o:p> </o:p>

电路交换技术、报文交换、分组交换<o:p></o:p>

<o:p> </o:p>

<o:p></o:p>

分组交换的优点<o:p></o:p>

优    点<o:p></o:p>	所采用的手段<o:p></o:p>
高效<o:p></o:p>	在分组传输的过程中动态分配传输带宽，对通信链路是逐段占用<o:p></o:p>
灵活<o:p></o:p>	每个结点均有智能，为每一个分组独立地选择转发路由<o:p></o:p>
迅速<o:p></o:p>	以分组作为传送单位，可以不先建立连接就能向其他主机发送分组；网络使用高速链路<o:p></o:p>
可靠<o:p></o:p>	完善的网络协议；分布式多路由的分组交换网，使网络有很好的生存性<o:p></o:p>

<o:p> </o:p>

OSI的模型 与 TCP/IP <o:p></o:p>

OSI每层功能及特点<o:p></o:p>

物理层 为数据链路层提供物理连接，在其上串行传送比特流，即所传送数据的单位是比特。此外，该层中还具有确定连接设备的电气特性和物理特性等功能。物理层的作用：尽可能地屏蔽掉各种媒体的差异。<o:p></o:p>

数据链路层 负责在网络节点间的线路上通过检测、流量控制和重发等手段，无差错地传送以帧为单位的数据。为做到这一点，在每一帧中必须同时带有同步、地址、差错控制及流量控制等控制信息。<o:p></o:p>

网络层 为了将数据分组从源（源端系统）送到目的地（目标端系统），网络层的任务就是选择合适的路由和交换节点，使源的传输层传下来的分组信息能够正确无误地按照地址找到目的地，并交付给相应的传输层，即完成网络的寻址功能。
传输层 传输层是高低层之间衔接的接口层。数据传输的单位是报文，当报文较长时将它分割成若干分组,然后交给网络层进行传输。传输层是计算机网络协议分层中的最关键一层，该层以上各层将不再管理信息传输问题。
会话层 该层对传输的报文提供同步管理服务。在两个不同系统的互相通信的应用进程之间建立、组织和协调交互。例如，确定是双工还是半双工工作。
表示层 该层的主要任务是把所传送的数据的抽象语法变换为传送语法，即把不同计算机内部的不同表示形式转换成网络通信中的标准表示形式。此外，对传送的数据加密（或解密）、正文压缩（或还原）也是表示层的任务。
应用层 该层直接面向用户，是OSI中的最高层。它的主要任务是为用户提供应用的接口，即提供不同计算机间的文件传送、访问与管理，电子邮件的内容处理，不同计算机通过网络交互访问的虚拟终端功能等。<o:p></o:p>

<o:p> </o:p>

TCP/IP<o:p></o:p>

网络接口层　这是TCP/IP协议的最低一层，包括有多种逻辑链路控制和媒体访问协议。网络接口层的功能是接收IP数据报并通过特定的网络进行传输，或从网络上接收物理帧，抽取出IP数据报并转交给网际层。<o:p></o:p>

网际网层（IP层）　　该层包括以下协议：IP（网际协议）、ICMP（Internet Control Message Protocol,因特网控制报文协议）、ARP（Address Resolution Protocol，地址解析协议）、RARP（Reverse Address Resolution Protocol，反向地址解析协议）。该层负责相同或不同网络中计算机之间的通信,主要处理数据报和路由。在IP层中，ARP协议用于将IP地址转换成物理地址,RARP协议用于将物理地址转换成IP地址，ICMP协议用于报告差错和传送控制信息。IP协议在TCP/IP协议组中处于核心地位。<o:p></o:p>

传输层    该层提供TCP（传输控制协议）和UDP（User Datagram Protocol，用户数据报协议）两个协议，它们都建立在IP协议的基础上，其中TCP提供可靠的面向连接服务，UDP提供简单的无连接服务。传输层提供端到端，即应用程序之间的通信，主要功能是数据格式化、数据确认和丢失重传等。<o:p></o:p>

应用层　　TCP/IP协议的应用层相当于OSI模型的会话层、表示层和应用层，它向用户提供一组常用的应用层协议,其中包括：Telnet、SMTP、DNS等。此外，在应用层中还包含有用户应用程序，它们均是建立在TCP/IP协议组之上的专用程序。<o:p></o:p>

<o:p> </o:p>

CSMA/CD：<o:p></o:p>

载波监听多点接入/碰撞检测CSMA/CD（Carrier Sense Multiple Access with Collision Detection ）<o:p></o:p>

主要思想：边发送边监听。若监听到冲突，则冲突双方都立即停止发送。信道很快空闲，从而提高效率。<o:p></o:p>

多点接入：总线型网络<o:p></o:p>

载波监听：检测数据信号<o:p></o:p>

碰撞检测：边发送数据边检测信道上的信号电压大小。发生冲突后进行退避。退避策略有多个。。。<o:p></o:p>

<o:p> </o:p>

网桥的优点：<o:p></o:p>

1.过滤通信量，隔离冲突域、改善性能<o:p></o:p>

2.扩大了物理范围<o:p></o:p>

3.提高可靠性，网络出现故障，只影响个别网段。<o:p></o:p>

4.可互联不同类型的局域网：不同物理层、速率。<o:p></o:p>

工作原理：<o:p></o:p>

1.网桥工作在混杂（promiscuous）方式，接收所有的帧；<o:p></o:p>

2.网桥接收到一帧后，通过查询地址/端口对应表来确定是丢弃还是转发；<o:p></o:p>

3.网桥刚启动时，地址/端口对应表为空，采用泛洪（flooding）方法转发帧,既收到的帧向除进入端口外的所有端口转发。在转发过程中采用逆向学习（backward learning）算法收集MAC地址。网桥通过分析帧的源MAC地址得到MAC地址与端口的对应关系，并写入地址/端口对应站表；网桥软件对地址/端口对应表进行不断的更新，并定时检查，删除在一段时间内没有更新的地址/端口项；<o:p></o:p>

帧的路由过程<o:p></o:p>

目的LAN与源LAN相同，则丢弃帧；<o:p></o:p>

目的LAN与源LAN不同，则转发帧；<o:p></o:p>

目的LAN未知，则洪泛帧，并逆向学习。<o:p></o:p>

多个网桥（并行网桥）可能产生回路:解决办法：构造生成树（细节请google，我也不晓得）<o:p></o:p>

<o:p> </o:p>

<o:p> </o:p>

交换机<o:p></o:p>

交换机与网桥的区别：<o:p></o:p>

1．端口数：网桥少、交换机多<o:p></o:p>

2．连接对象：网桥连接局域网；交换机连接主机。<o:p></o:p>

交换机特点：需要通信时，相关端口连通，进行无碰撞的数据传输。<o:p></o:p>

交换方式：<o:p></o:p>

1.存储转发：等到MAC帧全部收到，并经CRC再传输该帧。<o:p></o:p>

2.直通交换（快速分组）：只查MAC帧的前几位（目的地址），并快速分组转发。<o:p></o:p>

<o:p> </o:p>

RIP 与 OSPF<o:p></o:p>

RIP协议的三个要点：<o:p></o:p>

1.仅和相邻路由器交换信息<o:p></o:p>

2.交换当前本路由器知道的所有信息<o:p></o:p>

3.按固定时间间隔交换信息<o:p></o:p>

路由表更新原则是找出到各个目的网络的最短距离即距离相量算法。<o:p></o:p>

RIP的问题<o:p></o:p>

优点：实现简单，开销较小。<o:p></o:p>

缺点：好消息传得快，而坏消息传得慢。<o:p></o:p>

OSPF是一个链路状态协议 <o:p></o:p>

在一个链路状态协议中，路由器并不与其邻站交换距离信息。它采用的是每个路由器主动地测试与其邻站相连链路的状态，将这些信息发送给它的其他邻站，而邻站将这些信息在自治系统中传播出去。每个路由器接收这些链路状态信息，并建立起完整的路由表。<o:p></o:p>

OSPF还有着一些优于RIP的特点：<o:p></o:p>

1) OSPF可以对每个I P服务类型计算各自的路由集。这意味着对于任何目的，可以有多个路由表表项，每个表项对应着一个IP服务类型。<o:p></o:p>

2) 给每个接口指派一个无维数的费用。可以通过吞吐率、往返时间、可靠性或其他性能来进行指派。可以给每个IP服务类型指派一个单独的费用。<o:p></o:p>

3) 当对同一个目的地址存在着多个相同费用的路由时，OSPF在这些路由上平均分配流量。我们称之为流量平衡。<o:p></o:p>

4) OSPF支持子网：子网掩码与每个通告路由相连。这样就允许将一个任何类型的IP地址分割成多个不同大小的子网（变长度子网）。到一个主机的路由是通过全1子网掩码进行通告的。默认路由是以IP地址为<st1:chsdate isrocdate="False" month="12" w:st="on" islunardate="False" day="30" year="1899">0.0.0</st1:chsdate>.0、网络掩码为全0进行通告的。<o:p></o:p>

5) 路由器之间的点对点链路不需要每端都有一个IP地址，我们称之为无编号网络。这样可以节省I P地址—现在非常紧缺的一种资源。<o:p></o:p>

6) 采用了一种简单鉴别机制。可以采用类似于RIP-2机制的方法指定一个明文口令。<o:p></o:p>

7) OSPF采用多播，而不是广播形式，以减少不参与OSPF的系统负载。<o:p></o:p>

<o:p> </o:p>

<o:p> </o:p>

集线器与交换器<o:p></o:p>

从OSI体系结构来看，集线器属于OSI的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。这就意味着集线器只是对数据的传输起到同步、放大和整形的作用，对数据传输中的短帧、碎片等无法有效处理，不能保证数据传输的完整性和正确性；而交换机不但可以对数据的传输做到同步、放大和整形，而且可以过滤短帧、碎片等。<o:p></o:p>

　  从工作方式来看，集线器是一种广播模式，也就是说集线器的某个端口工作的时候其他所有端口都有名收听到信息，容易产生广播风暴。当网络较大的时候网络性能会受到很大的影响，那么用什么方法避免这种现象的发生呢？交换机就能够起到这种作用，当交换相工作的时候只有发出请求的端口和目的端口之间相互响应而不影响其他端口，那么交换机就能够隔离冲突域和有效地抑制广播风暴的产生。<o:p></o:p>

从隔离的冲突域来看，集线器不管有多少个端口，所有端口都共享一条带宽，在同一时刻只能有两个端口传送数据，其他端口只能等待；同时集线器只能工作在半双工模式下。而对于交换机而言，每个端口都有一条独占的带宽，当两个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在半双工模式下也可以工作在全双工模式下。<o:p></o:p>

<o:p> </o:p>

虚拟局域网VLAN<o:p></o:p>

由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。虚拟局域网特点：<o:p></o:p>

1.同一桥接网络上的不同主机及网络设备逻辑地分割成不同的组，组与组间不能直接进行数据交互，这样就避免了不同组间相互干扰，也保证同一组内数据的安全。<o:p></o:p>

2.每个VLAN 帧都有一个明确的标识，指明发送这个帧的工作站是属于那一个VLAN。<o:p></o:p>

3.当任意结合的局域网络构成VLAN时，本机信息包含了IEEE 802.10 VLAN 的标识ID，如果此ID不能被设备所接收则被过滤掉，只有本机的信息才能从本交换机发出。这种策略的用途为可以实现与IEEE 802.10不兼容的设备／网络的透明通讯。<o:p></o:p>

<o:p> </o:p>

为什么要VLAN？<o:p></o:p>

安全管理的需要：VLAN提供了一种把物理LAN中的成员重新进行分组的办法。这样，可以根据管理或安全的需要约束物理LAN成员之间的通信关系，使物理上分布在异地的物理LAN成员由于同一个管理目标走到一起。<o:p></o:p>

节省布线成本：VLAN的实施是通过软件实现的，因此，无需为改动计算机的逻辑关系而更改网络的布线和拓扑结构。<o:p></o:p>

限制LAN中的广播通信量：VLAN技术能保证只有同一VLAN中的成员之间的通信才是直接进行的，而不同VLAN的成员之间的通信必须经过交换机的过滤。而且VLAN限制广播的方法是基于桥接方式的，它比基于路由方式的限制广播的方法效率要高。VLAN技术能够在进行逻辑分组、限制广播和保证效率等要求之间达到较佳的平衡。<o:p></o:p>

<o:p> </o:p>

VLAN与物理LAN的关系<o:p></o:p>

1.位于不同物理LAN中的主机可以属于同一个VLAN中，而位于同一个物理LAN的主机可以属于不同的VLAN中。<o:p></o:p>

2.同一VLAN中的不同物理LAN上的主机可以直接通信，而位于同一物理LAN的属于不同VLAN的主机不能直接通信。<o:p></o:p>

<o:p> </o:p>

什么是三层交换<o:p></o:p>

三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的 ，二层交换技术＋三层转发技术。第三层交换的实质含义是基于第三层协议地址来建立第二层的数据通路，交换看起来是在第三层进行的。而且第三层协议数据流被映射为第二层数据流。具体过程<o:p></o:p>

假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A，接收站B。<o:p></o:p>

1.A把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。<o:p></o:p>

2.若B与A在同一子网内，则进行二层的转发。<o:p></o:p>

3.若B与A不在同一子网内，A向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。<o:p></o:p>

4.如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。<o:p></o:p>

5.否则三层交换模块根据路由信息向B广播一个ARP请求。B得到此ARP请求后向三层交换模块回复其MAC地址<o:p></o:p>

6.三层交换模块保存此地址并回复给发送站A，同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。<o:p></o:p>

7.此后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。“一次选路，多次交换” <o:p></o:p>

<o:p> </o:p>

二层交换、三层交换、路由的比较 <o:p></o:p>

二层交换机<o:p></o:p>

1．主要用在小型局域网中，这样的网络环境下，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。<o:p></o:p>

2.在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用，所以没有必要使用路由器，当然也没有必要使用三层交换机。<o:p></o:p>

三层交换机<o:p></o:p>

1.为IP设计的，接口类型简单，拥有很强二层包处理能力，适用于大型局域网。<o:p></o:p>

2.为了减小广播风暴的危害，把大型局域网划分成一个个的小局域网(小网段)，则导致不同网段这间存在大量的互访，二层交换机没办法实现网间的互访；路由器则由于端口数量有限，路由速度较慢，限制了网络的规模和访问速度。<o:p></o:p>

路由器<o:p></o:p>

1.端口类型多，支持的三层协议多，路由能力强，所以适合于在大型网络之间的互连。<o:p></o:p>

2.路由器的主要功能不在于在端口之间进行快速交换，而是要选择最佳路径，负载分担，链路备份和路由信息交换。<o:p></o:p>

3.是否使用三层交换机替换路由器则视具体情况而定(网络流量、响应速度要求和投资预算)。<o:p></o:p>

4.三层交换机的最重要目的是加快大型局域网内部的数据交换，揉合进去的路由功能也是为这目的服务的，所以它的路由功能没有同一档次的专业路由器强。<o:p></o:p>