网络互联模型(二),就怕你记不住!!
网络层
♡ ♡ ♡
网络层(第3层)管理设备编址、跟踪设备在网络中的位置并确定最佳的数据传输路径,这意味着网络层必须在位于不同网络中的设备之间传输数据流。路由器(第3层设备)位于网络层,在互联网络中提供路由选择服务。
具体过程如下。在其接口上收到分组后,路由器首先检查分组的目标IP地址。如果分组的目的地不是当前路由器,路由器将在路由选择表中查找目标网络地址。选择出站接口后,路由器将分组发送到该接口,后者将分组封装成帧后在本地网络中传输。如果在路由选择表中找不到目标网络对应的条目,路由器将丢弃分组。
在网络层,使用的分组有两种:数据和路由更新。
● 数据分组用于在互联网络中传输用户数据。用于支持用户数据的协议称为被路由协议( routedprotocol),这包括P和IPv6。IP 编址将在第3章和第4章介绍,而IPv6将在后续文章介绍。
● 路由更新分组包含 与有关互联网络中所有路由器连接的网络的更新信息,用于将这些信息告知邻接路由器。发送路由更新分组的协议称为路由选择协议,一些常见的路由选择协议包括RIP、RIPv2、EIGRP和OSPF。路由更新分组用于帮助每台路由器建立和维护路由选择表。图1-13是一个路由选择表。
路由器使用的路由选择表包含如下信息。
● 网络地址 随协议而异的网络地址。对于每种被路由协议,路由器都必须为其维护一个路由选择表,因为每种被路由协议都以不同的编址方案(如IP、IPv6 和IPX)跟踪网络。可将网络地址视为用不同语言书写的街道标识;如果Cat街居住着美国人、西班牙人和法国人,该街道将标识为Cat/Gato/Chat。
● 接口 前往特定网络时, 将为分组选择的出站接口。
● 度量值 到远程网络的距离。不同的路由选择协议使用不同的方式计算这种距离。路由选择协议将在后续文章介绍,就目前而言,只需知道如下信息:有些路由选择协议(具体地说是RIP )使用跳数(分组前往远程网络时穿越的路由器数量),而有些路由选择协议使用带寬、线路延迟甚至嘀嗒(1/18秒)数。
正如前面指出的,路由器分割广播域,这意味着默认情况下,路由器不会转发广^播。这是件好事,你还记得其原因吗?路由器还能分割冲突域,但我们也可使用第2层(数据链路层)交换机达成这种目的。因为路由器的每个接口都属于不同的网络,所以我们必须给每个接口分配不同的网络标识号,且与同一个接口相连的每台主机都必须使用相同的网络号。图1一14 说明了路由器在互联网络中扮演的角色。
对于路由器,必须牢记如下要点:
● 默认情况下,路由器不转发任何广播分组和组播分组。
● 路由器根据网络层报头中的逻辑地址确定将分组转发到哪个下一跳路由器。
● 路由器可使用管理员创建的访问列表控制可进出接口的分组类型,以提高安全性。
● 必要时,路由器可在同一个接口提供第2层桥接功能和路由功能。
● 第3层设备(这里指的是路由器)在虚拟LAN ( VLAN)之间提供连接。
● 路由器可为特定类型的网络数据流提供QoS ( Quality of Service,服务质量)。
!注意:交换和VLAN将在第10章和第11章介绍。
数据链路层
1
♡ ♡ ♡
数据链路层提供数据的物理传输,并处理错误通知、网络拓扑和流量控制。这意味着数据链路层将使用硬件地址确保报文被传输到LAN中的正确设备,还将把来自网络层的报文转换为比特,供物理层传输。
数据链路层将报文封装成数据帧,并添加定制的报头,其中包含目标硬件地址和源硬件地址。这些添加的信息位于原始报文周围,形成“小容器”,就像阿波罗计划中的引擎、导航设备和其他工具被附加到登月舱上一样。这些设备仅在太空航行的特定阶段有用,这些阶段结束后将被剥离和丢弃,数据在网络中的传输过程与此类似。
图1一15显示了数据链路层以及以太网和IEEE规范。需要注意的是,IEEE 802.2标准与其他IEEE路由器运行标准配合使用,并为其添加了额外功能。
网络层,根本不关心主机位于什么地方,而只关心网络(包括远程网络)位于什么地方以及前往这些网络(包括远程网络)的最佳路径,明白这一点很重要。路由器只关心网络,这是好事!对本地网络中每台设备进行唯一标识的工作由数据链路层负责。
数据链路层使用硬件地址,让主机能够给本地网络中的其他主机发送分组以及穿越路由器发送分组。每当在路由器之间传输分组时,分组都将被使用数据链路层控制信息封装成帧,但接收路由器会将这些信息剥离,只保留完整的原始分组。在每一跳都将重复这种将分组封装成帧的过程,直到分组最终到达正确的接收主机。在整个传输过程中,分组本身从未被修改过,而只是被必要的控制信息封装,以便能够通过不同的介质进行传输,明白这一点至关重要。
IEEE以太网数据链路层包含两个子层,如下。
● 介质访问控制(MAC)子层(802.3)它定 义了如何通过介质传输分组。它采用“先到先服务”的访问方式,带宽由大家共享,因此称为竞用介质访问( contention media access )。这个子层定义了物理地址和逻辑拓扑。什么是逻辑拓扑呢?它指的是信号在物理拓扑中的传输路径。在这个子层,还可使用线路控制、错误通知(不纠错)顺序传递帧以及可选的流量控制。
● 逻辑链路控制(LLC)子层(802.2)负责识别网络层协议并对其进行封装。LLC报头告诉数据链路层收到帧后如何对分组进行处理。其工作原理类似于:收到帧后,主机查看LLC报头以确定要将分组交给谁一如网络层的 IP协议。LLC还可提供流量控制以及控制比特排序。
我们开头谈到的交换机和网桥都工作在数据链路层,它们根据硬件( MAC)地址过滤网络。接下来我们将详细介绍这些内容。
工作在数据链路层的交换机和网桥
第2层交换被认为是基于硬件的桥接,因为它使用称为ASIC ( Application一 specific IntegratedCircuit,专用集成电路)的特殊硬件。ASIC的速度可高达吉比特,且延迟非常低。延迟指的是从帧进入端口到离开端口之间的时间。
注意:延迟指的是从帧进入端口到离开端口之间的时间。
网桥和交换机读取通过网络传输的每个帧,然后,这些第2层设备将源硬件地址加入过滤表中,以跟踪帧是从哪个端口收到的。这些记录在网桥或交换机过滤表中的信息将帮助确定特定发送设备的位置。图1一16显示了互联网络中的交换机。
对房地产业来说,最重要的因素是位置,对第2层和第3层设备来说也如此。虽然第2层设备和第3层设备都需要了解网络,但它们关心的重点截然不同。第3层设备(如路由器)需要确定网络的位置,而第2层设备(交换机和网桥)需要确定设备的位置。因此,网络之于路由器犹如设备之于交换机和网桥,而提供了互联网络地图的路由选择表之于路由器犹如提供了设备地图的过滤表之于交换机和网桥。
建立过滤表后,第2层设备将只把帧转发到目标硬件地址所属的网段:如果目标设备与发送设备位于同一个网段,第2层设备将禁止帧进人其他网段;如果目标设备位于另一个网段, 帧将只传输到该网段。这称为透明桥接。
交换机接口收到帧后,如果在过滤表中找不到其目标硬件地址,交换机将把帧转发到所有网段。如果有未知设备对这种转发操作作出应答,交换机将更新其过滤表中有关该设备位置的信息。然而,如果帧的目标地址为广^播地址,交换机将默认把所有广播转发给与之相连的所有网段。
接收广播的所有设备都位于同一个广^播城中,这是个问题:第2层设备传播第2层广播风暴,这会极大地降低网络性能。要阻止广^播风暴在互联网络中传播,唯一的办法是使用第3层设备一路由器。
在互联网络中,使用交换机而不是集线器的最大好处是,每个交换机端口都属于不同的冲突域,而集线器形成一个大型冲突域。然而,即使使用了交换机,默认仍不能分割广播域。交换机和网桥都没有这样的功能,相反它们转发所有的广播。
相对于以集线器为中心的实现来说,LAN交换的另一个优点是,与交换机相连的每个网段中的每台设备都能同时传输(至少在每个交换机端口只连接一台主机,而没有连接集线器的情况下是这样的)。你可能猜到了,使用集线器时,每个网段不能有多台设备同时通信。
物理层
1
♡ ♡ ♡
终于来到了最底层。物理层有两项功能:发送和接收比特。比特的取值只能为0或1一使用数字值的摩尔斯码。物理层直接与各种通信介质交流。不同类型的介质以不同方式表示比特值,有些使用音调,有些使用状态切换一从高电平变 成低电平以及从低电平变成高电平。对于每种类型的介质,都需要特定的协议,这些协议描述了正确的比特模式、如何将数据编码成介质信号以及物理介质连接头的各种特征。
物理层定义了要在终端系统之间激活、维护和断开物理链路,而需要满足的电气、机械、规程和功能需求,还让你能够确定DIE ( Data Terminal Equipment, 数据终端设备)和DCE ( DataCommunication Equipment,数据通信设备)之间的接口。(有些年老的电话公司雇员仍将DCE称为数据电路端接设备。) DCE通常位于服务提供商处,而DTE是与之相连的设备。通常情况下,DTE通过调制解调器或CSU/DSU ( Channel Service Unit/Data Service Unit,信道服务单元/数据服务单元)使用可用的服务。
OSI以标准的形式定义了物理层接头和各种物理拓扑,让不同的系统能够彼此通信。CCNA考试只涉及IEEE以太网标准。
工作在物理层的集线器
集线器实际上是一种多端口转发器。转发器接收数字信号,进行放大或重建,然后通过所有活动端口将其转发出去,而不查看信号表示的数据。有源集线器都如此:从任何集线器端口收到任何数字信号后,都进行放大或重建,然后通过其他所有集线器端口将其转发出去。这意味着与集线器相连的所有设备都属于同一个冲突域,也属于同一个广播域。图1一17显示了网络中的集线器。
与转发器一样, 集线器也不查看进人的数据流,而只是将其转发到物理介质的其他部分。与集线器相连的所有设备都必须侦听,看看是否有其他设备在传输数据。使用集线器组建的是星型物理网络,其中集线器位于网络中央,电缆从集线器发出向各个方向延伸。从视觉上说,这种设计确实是星型的,但这种以太网使用的是逻辑总线拓扑,这意味着信号必须从网络一端传输到另一端。
注意:集线器和转发器可用于增大单个LAN网段覆盖的区域,但不推荐这样做。几乎注意在任何情况下,人们都担负得起LAN交换机的费用。
1
考试要点
1
♡ ♡ ♡
找出可能导致LAN拥塞的原因。广播城中的主机太多、广播风暴、组播以及带宽太低都是导致LAN拥塞的可能原因。
描述冲突域和广播域的差别。冲突城是一个以太网术语,指的是这样一组联网的设备,即网段中的一台设备发送分组时,该网段中的其他所有设备都必须侦听它。在广播城中,网段中的所有设备都侦听在该网段中发送的广播。
区分MAC地址和IP地址,描述在网络中使用这些地址的时机和方式。MAC地址是一个十六进制数,标识了主机的物理连接。MAC地址在OSI模型的第2层使用。IP 地址可表示为二进制,也可表示为十进制,是一种逻辑标识符,位于OSI模型的第3层。位于同一个物理网段的主机使用MAC地址彼此寻找对方,而当主机位于不同的LAN网段或子网时,将使用IP 地址来寻找对方。即使主机位于不同的子网中,分组通过路由选撣到达目标网络后,也将把目标IP地址解析为MAC地址。
理解集线器、网桥、交换机和路由器的差别。集线器创建一个冲突域和一个广播城。网桥分割冲突域,但只形成一个大型广播城,它们使用硬件地址来过滤网络。交换机不过是更智能的多端口网桥,它们分割冲突域,但默认创建一个大型广播城。交换机使用硬件地址过滤网络。路由器分割冲突域和广播域,并使用逻辑地址过滤网络。
了解路由器的功能和优点。路由器执行分组交换、过滤和路径选择,帮助完成互联网络通信。路由器的优点之一是,可减少广播流量。
区分面向连接的网络服务和无连接网络服务,描述网络通信期间如何处理这两种服务。面向连接的服务使用确认和流量控制来建立可靠的会话,与无连接网络服务相比,其开销更高。无连接服务用于发送无需进行确认和流量控制的数据,但不可靠。
定义OSI模型的各层,了解每层的功能,描述各种设备和网络协议所属的层。你必须牢记OSI模型的7层以及每层提供的功能。应用层、表示层和会话层属于上层,负责用户界面和应用程序之间的通信。传输层提供分段、排序和虚电路。网络层提供逻辑网络编址以及在互联网络中路由的功能。数据链路层提供了将数据封装成帧并将其放到网络介质上的功能。物理层负责将收到的0和1编码成数字信号,以便在网段中传输。
1
为了方便广大网络爱好学习者一起学(聚)习(众)交(搞)流(基),特开设思科干货交流群,里面已经上传大量学习资料,欢迎广大网络工程师进群学习!
扫码下方二维码 进群学习~
来,试试分享键吧~