基礎通信網絡學習之三

1. 網絡類型和拓撲結構

   互聯網是由大大小小的網絡、 設備連接起來的大網絡。 而網絡類型可以根據覆蓋的地理范圍， 划分成局域網和廣域網，如圖所示：

   

   1. 局域網LAN

   局域網是將小區域內的各種通信設備互聯在一起所形成的網絡，覆蓋范圍一般局限在房間、大樓或園區內。局域網一般指分布於幾千米范圍內的網絡，局域網的特點是距離短，延遲小，數據速率高，傳輸可靠。

   局域網絡建設時常用網絡部件有以下幾種。

   線纜：局域網的距離擴展通常需要通過線纜來實現，不同的局域網有不同的連接線纜，如光纖、 雙絞線 ，同軸電纜等。

   網卡：插在計算機主板插槽中，負責將用戶要傳遞的數據轉換為網絡上其他設備能夠識別的格式，通過網絡介質傳輸。

   集線器：是單一總線共享式設備，提供很多網絡接口，負責將網絡中的多個計算機連接在一起。所謂共享， 是指集結器所有端口共用一條數據總結，同一時刻只能有一個用戶傳輸數據，因此平均每周戶（端口）傳遞的數據量、速率等受活動用戶（端口）總數量的限制。

   交換機：也稱交換式集線器（ Switched Hub ）。它同樣具備許多接口，提供多個網絡節點互聯。但它的性能卻較共享集線器大為提高，相當於擁有多條總結， 使各端口設備能獨立地進行數據傳遞，而不受其他設備影響，表現在用戶面前即是各端口有抽立、 固定的帶寬。 此外，現在的交換機還具備集線器欠缺的功能， 如數據過濾 、網絡分段、廣播控制等。一般工作在數據鏈路層。

   路由器：是一種用於網絡五聯的計算機設備， 它工作在OSI參考模型的第三層（網絡層），為不同網絡之間的報文尋徑並存儲轉發。 通常路由器還會支持兩種以上的網絡協議以支持異種網絡互聯，一般的路由器還會運行動態路由協議以實現動態尋徑。

   防火牆：也稱為防護牆， 位於內部網絡與外部網絡之間。 通過設定特定的規則， 允許或者限制傳輸的數據通過。某些情況下， 也會作為網關， 承擔網絡地址轉換NAT。

    

   2.廣域網WAN

   WAN的連接范圍比較大，一般是一個國家或者洲。其中的代表技術有：

   專線（ Leas ed Line ），在中國稱為 DDN， 提供點到點的連接方式，速度為64 kbit/s -2.048 Mbit/s。

   幀中繼，是在×.25基礎上發展起來的技術，速度為64 kbit/s～2.048 Mbit/s。幀中繼一的特點是靈活、 有彈性，可實現 點對多點的連接。

   異步傳輸模式，是一種信元交換網絡，最大特點是速率高，延遲小，傳輸質量有保障。

    

    

   3網絡拓撲類型

   拓撲結構定義了組織網絡設備的方法。現網網絡中的拓撲結構有總線型,星型，環形等。

   

    

2. 以太網
3. 以太網基本概念

   以太網是當今網絡采用的主要局域網技術，它的概念誕生於1973年，由位於加利福尼亞PaloAlto的Xerox公司提出並實現。RobertMetcalfe博士研制的實驗室原型系統運行速度是2.94兆比特每秒（2.94Mbit/s），他也被公認為以太網之父。

   以太網技術指的是由Xerox公司創建並由Xerox,Intel和DEC公司聯合開發的基帶局域網規范。以太網絡使用CSMA/CD（載波監聽多路訪問及沖突檢測技術）技術，並以10M/S的速率運行在多種類型的電纜上。以太網與IEEE802·3系列標准相類似。以太網不是一種具體的網絡，是一種技術規范。

   1995年，IEEE正式通過了802.3u快速以太網標准。

   1998年，IEEE802.3z吉以太網標准正式發布。

   1999年，發布IEEE 802.3ab標准，即1000BAS E-T標准。

   2002年7月 18日，IEEE通過了802.3ae， 即10 Gbit/s以太網，又稱為萬兆以太網，它包括 了10GBase-R, 10 GBase-W 、 10 Gbase-LX4這3種物理接口標准。

   2004年3月，IEEE批准銅纜 10G以太網標准 8023拙，新標准作為10 GBase-C×4實施， 提供雙軸電纜上的 10 Gbit/s的速率。

4. 以太網幀結構

   上文在描述TCP/IP模型的時候，曾經簡單介紹過數據鏈路層的結構。數據鏈路層又可以分為LLC子層和MAC子層。其中 ，LLC子層定義了鏈路層服務；MAC子層則完成物理鏈路的訪問 、 鏈路級的站點 標識（即MAC地址），同時接收LLC子層過來的數據，附加上MAC地址和控制信息后把數據發送到物理鏈路上 。

   MAC子層定義的物理地址由IEEE統一管理，一共48位，稱為12位的點分十六進制數。例如，48位的MAC地址0000000011100000111111000011100110000000001

   10100，表示為OOeO.fc39.8034。MAC地址中的第2位指示該地址是全局唯一還是局部唯一，以太網一直使用全局唯一地址。

   MAC地址又可以分為單播MAC地址、廣播MAC地址、多播MAC地址。單播MAC地址唯一地標識了以太網上的一個終端，這個地址是固化在硬件（如網卡）里面的；廣播MAC地址用來表示網絡上的所有終端設備，全為1，表示為ffff.ffff.ffff；多播MAC地址用於代表網絡上的一組終端，第8位為1，例如

   01005e010101。

   如下圖為以太網幀結構

    

   

5. 以太網交換機的工作原理

   集線器也有轉發功能，為啥不用集線器呢，原因有，第一，轉發效率低，第二，集線器工作的時候是把收到的數據幀轉發到其余所有的端口，除接收端口，容易出現廣播風暴，如果有兩個端口接收同一數據，那么會出現沖突。也沒有安全性，例如，在一個網吧內使用集線器上網，如果你在聊天，或者其它隱私交流，按照集線器的轉發規則，是很容易被其余設備獲取的。因此這種設備已經淘汰很少使用。還有就是寬帶資源負擔很大。

   

   

   有別於Hub基於物理層工作的機制，以太網交換機工作在數據鏈路層Ethernet II或者802.3封裝報文中的MAC地址來進行尋址。兩層交換機工作模式如上圖所示：

   數據從網絡層發送到數據鏈路層后， 加上目的MAC地址和自己的MAC地址（源MAC地址），計算出數據幀的長度，形成以太網幀。以太網幀根據目的MAC地址在二層交換網絡中轉發，直到被發送到對端設備。 在數據轉發中，交換機的工作主要包含以下兩個方面。

   1. 基於源MAC地址的學習。

   交換機轉發數據幀是基於MAC地址表進行的， 而MAC地址表的建立則是交換機基於源MAC地址學習得到的。交換機通過構 建MAC地址和交換機端口之間的映射關系形成MAC地址表。交換機在初始化時， MAC地址表為空。

   如圖，交換機的端口1通過Hub接入了PCA和PC B，端口2則接入了PC C和PC D。當PC A發送數據的時候． 交換機從端口1接收到這個幀，交換機查看該幀的源MAC地址，把端口1和PC A的MAC映射關系維護在交換機上， 以此類推， 每個站點都眼直接連接的端口建立好映射關系， 最終端口1和端口2上會各自學習到所連接PC的MAC地址， 形成MAC地址表。

   

   1. 基於目的的MAC地址的轉發

   交換機通過源MAC地址的學習， 可以構建MAC地址表。借助於MAC地址表， 交換機可以完成數據幀的轉發。 交換機在接收到數據幀后，檢查數據幀的目的MAC地址， 然后， 將目的MAC地址和MAC地址表進行匹配，匹配到的MAC地址表項的接口即為數據幀的出接口。如果出接口與入接口相同，則表明目的地址和源地址在同一個沖突域，從而不需要交換機轉發， 交換機將丟棄該幀。

   如圖所示，交換機收到的數據幀的目的MAC地址是MACD， 源MAC地址是MACA， 跟MAC地址表進行匹配， 找到出接口2， 該數據幀被發送到接口2繼續往外轉發。

   

   交換機轉發以太網幀依據MAC地址表，但如果沒有匹配的MAC地址表項， 那數據幀該如何轉發？如果數據幀是廣播、 多播地址， 又該如何轉發？如上圖中對交換機的轉發情況進行了描述。

   交換機接收網段上的所有數據幀， 利用接收數據幀中的源MAC地址來建主MAC地址表， 使用地址老化機制進行地址表維護（默認為300 s ， 如果300 S內沒收到源自該地址的幀， 該表項就因老化而刪除）。

   如果數據幀是單播數據幀， 交換機在MAC地址表中查找數據幀中的目的MAC地址， 找到對應的表項后就將該數據幀發送到相應的端口（不包括源端口）。如果找不到，就向所有的端口發送（不包括源端口）。如果數據幀是廣播和多播幀，則向所有端口轉發 (不包括源端口)。

   

   從上面的交換機的工作原理，可以看出交換機與Hub有着本質上的區別。交換機和 Hub 的網絡拓撲類型也不一樣Hub是總線型的拓撲結構，連接的網絡同處於一個沖突域，同一時刻只能有一個用戶進行數據發送，否則會發生沖突。 交換機的網絡是一個星形網絡，交換機位於中心點，匯接各種終端的接入，能夠為每個終端提供獨立的數據傳輸通道，所以，對於交換機來說 ， 每一個端口都是一個獨立的沖突域。

   交換機的交換模式有Cut-Through、 Store-and-Forward、 Fragment-free 這 3 種。在Cut-Through模式下，交換機在接收到目的地址后即開始轉發過程， 交換機不檢測錯誤， 直接轉發數據幀，延遲小。在Store-and-Forward 模式下，交換機接收完整的數據幀后才開始轉發過程． 交換機檢測錯誤，一旦發現錯誤，數據報將會丟棄，延遲較大。在 Fragment-free 模式下 ，交換機接收完數據報的前64字節（一個最短幀長度），然后根據幀頭信息查找轉發表，此交換模式結合了直通方式和存儲轉發方式的優點。考慮到大多數錯誤是由於沖突引起的，沖突導致的數據幀錯誤一般會在64字節中體現出來，因此不用等待接收完整的數據幀后才轉發，只要接收了64字節即可轉發。在 Fragment-free 的轉發模式 中，如果在前64字節中檢測到了幀錯誤，則直接丟棄整個數據幀。

    

   交換機徹底解決了以太網的沖突問題，但是還是存在部分缺陷，譬如廣播泛濫和安全性無法保證等。

6. ARP
   1. ARP工作原理

   下圖主機A嘗試着從局域網中的另一台主機8上進行FTP文件下載，在FTP的客戶端界面上輸入了FTP服務器的IP地址，成功登錄了FTP服務器。在這個過程中，主機A 和主機B之間進行了數據的交互 ，局域網也完成了數據的轉發。

   按照之前介紹的內容，主機A往網絡上發送數據的時候， 需要進行數據的封裝；從以太網的工作原理又可以了解到，如果數據鏈路層采用了 Ethernet ｜｜標准， 則數據幀中應該包含源MAC地址、 目的MAC地址和TYPE類型字段。主機A可以獲知自身的IP地址和MAC地址。 同樣通過登錄FTP的操作， 可以獲知服務器的目的IP地址，但以太網幀頭部中的目的MAC地址如何獲知？

   

   ARP，地址解析協議， 在IP地址和對應的硬件地址之間提供動態映射。仍然以上圖為例，為獲知主機B的MAC地址，主機A 發送一份稱作ARP請求的以太網數據幀給以太網上的每台主機，這個過程稱作廣播。ARP請求數據幀中包含目的主機的IP地址，意思如圖中①所示 "我需要10.1.1.1 的MAC地址， 作為這個IP地址的擁有者，請回答你的硬件地址" 。接收到該ARP 請求報文的主機， 如果自身 IP不是 10.1.1.1，則不予回應 ， 如果是10.1.1.1，則構建一個 ARP應答報文發送給主機A，這個應答報文中包含了IP地址及對應的硬件地址，如圖中②所示。收到ARP應答后，后續的報文就可以傳送了。

   ARP的請求報文以廣播的方式發送，報文的目的MAC地址被填充為ff:ff:ff:ff:ff ， ARP的應答報文只需要回應給請求方即可，因此以單播的方式進行應答。

    

    

    

   1. RARP工作原理

   在進行地址轉換時，有時還要用到逆向地址解析協議（Reverse Address Resolution Protocol,RARP) 。 RARP常用於無盤工作站，這些設備知道自己的MAC地址，需要獲得IP地址。為了使RARP能工作，在局域網中至少有一台主機要充當RARP服務器。無盤工作站獲得自己的IP地址的過程如圖所示。向網絡中廣播RARP請求，RARP服務器接收廣播請求，發送應警報文，無盤工作站獲得IP地址。

   

   3.ARP代理

   如果兩台PC在同一網段卻不在同一物理網絡上，中間被路由器隔離。在通常情況下，當一台路由器收到一條ARP請求報文時，路由器將進行檢查，查看該ARP請求的目的地址是否是自己，如果是，發出ARP應答報文。如果不是，丟棄該報文。所以，通常情況下，ARP請求無法跨越路由器進行傳遞，被路由器隔離的兩台同網段主機無法進行通信。

   如果路由器使能了代理ARP功能，當路由器R收到一條ARP請求報文時 ， 發現該報文的目的地址不 是自己，路由器並不立即丟棄該報文，而是查找路由表，如果路由器有到達該目的地址的路由，則路由器將自己的MAC地址發送給ARP請求方。ARP請求方就將到該目的地址的報文發送給路由器，路由器再將其轉發出去。這個過程就被稱作委托ARP或ARP代理（ proxyARP）。

    

   4.免費ARP

   Gratuitous ARP （免費ARP）是一種特殊的ARP報文，正常情況下，主機發送ARP請求報文去請求目的終端的MAC地址，但免費ARP報文請求的是自己的IP地址對應的MAC地址。如果網絡上沒有另一台主機設置了相同的IP地址，則主機不會收到回答。而當主機收到該請求的回答時，則表示有另一台主機 設置了與本機相同的IP地址。於是主機會在終端曰志上生成一個錯誤消息，表示以太網內存在一台相同IP 的主機。

   所以，概括來說，免費ARP報文有以下兩個作用。

   1. 通過發送免費ARP可以確認IP地址是否有沖突。當發送方收到一條免費ARP請求的回答時，表示當前網絡中存在着一個與該IP地址相沖突的設備。
   2. 更新舊的硬件地址信息。當發送免費 ARP的主機正好改變了硬件地址，如更換網卡，免費ARP就可以起到更新硬件地址信息的功能。當接收方收到一條ARP請求時，並且該ARP信息在ARP表中已經存在，則接收方必須用新的ARP請求中的地址信息更新舊的ARP信息表。