2019/12/31 02-网络原理2

OSI7层模型，
应用层，
表示层
会话层
传输层
网络层
数据链路层
物理层
国际标准分了7层，事实标准没有按照这个7层

ethernet 以太网是局域网的标准
DIC 惠普收购康柏 紫光收购惠普大部分业务
早期intel公司做半导体
X施乐公司 做飞机的
IEEE 国际电子电器工程师协会 把以太网起名802.3ae，10G以上的速度
（无线路由器现在会标注的标准是802.11，WIFI）
以太网 工作再数据链路层和物理层，定义了网络通讯设备的物理规范（多少贷款，用的几G通讯网络。双绞线定义）
数据链路层定义了物理地址

**标准的802.3 只有10MB/S，没有考虑到局域网的协议
802.3u100MB ，
802.3z 1G 走的是光纤
803.3ab 1G但走的是铜线 普通网线。
802.5令牌网
novell ipx协议，ip协议（局域网）
**
etherent frame 以太网帧结构（多少位到多少位是什么）
越往左属于数据包的外层，往右是内层
etherent 2代
8个字节的前导信息，6个字节的目标地址，
6个字节的源地址，2类型，上层协议的类型
46-1500 数据， 4FCS校验位
最大是1526
最短是72
#################
早起IEEE 802.3 （没有体现协议，所以不知道给什么协议用，ipx，ip）
7preamble是前导信息，
1SOF是分节符
6destination address目标地址 6个字节
source address源地址 6个字节
（这两个是MAC，media access control 物理地址）
2，长度
46-1500数据 整个长度不确定
4，校验位
以太网帧是在数据链路层，上一层是网络层，OSI7层模型，下层协议为上层协议提供服务，下层协议传输数据给上层某些特定的提供服务，上层服务有很多协议，这就可能导致冲突，所以以太网就有二代协议，就是上面的

这个就是物理地址

windows下也可以看

每个网卡上都会有物理地址，物理地址是厂商实现放在你的网卡上的

前面几位是厂商的，比如国际标准组织，按照规定分给华为用什么编号

后面的是厂商根据设备进行分配，综合起来是一个唯一的地址，

这个是16进制数，每个16进制数相当于4个2进制，综合起来就是48位，前24位是厂商编号，后24位是设备的唯一编号

以太网帧是在数据链路层，上一层是网络层，OSI7层模型，下层协议为上层协议提供服务，下层协议传输数据给上层某些特定的提供服务，上层服务有很多协议，这就可能导致冲突，所以以太网就有二代协议，就是上面的
type就是指的是上层协议的类型，（IP协议就代表传上去是为IP协议提供服务的）
这个data数据，可能不全是数据，还有其他层的报文头部
这个每一行其实就是抓下来的帧
第一行是抓到包有多大66字节，是从哪个接口抓的，不属于真正的数据内容，实际是wireshark提供的
第二行数据联络层
第三行网络层
第四行传输层

前面是厂商编号，后面是厂商分配的编号最前面的高八位，第7位和第8位有特殊含义
第7位如果是0就是IEEE指定的 ，全局唯一 ，为1就是本地指定的管理地址
第八位如果是0就是单播
如果是1就是多播
48个1就是广播
两台机器，

捕获仅主机网卡

有一个广播

48个1就是广播
标准的以太网是，早期网速偏慢的通讯机制是基于CSMA/CD，带冲突检测的载波侦听多路访问

早起的以太网采用的是同轴电缆，采用总线型的拓补，都链接到干道上，有人要发数据比如A，先是监听干道上有没有人传送数据，如果没有就发送，有人就不发，（但是可能有人跟他一起监听也以为没有人发送数据，就也发送，造成数据碰撞，数据损坏），数据冲突以后，要采用backoff回馈算法，（发生这种情况，表示有人在传输，就等待，等待有一个随机时间算法，等待了就发，如果失败16次以上，一般来讲不会，就会早成严重的冲突，通讯失败）
这个通讯效率是比较低下的，这个通讯过程是不允许网络中不允许同时发送数据的
这个针对早期速度比较慢的10M的网络1000M 100M都需要依赖于通讯的物理的网络设备
hub集线器等于多端口的中继器（让信号放大，传的更远），低端的设备集线器
同轴电缆的细缆最多传输185米，粗缆可以传输到500米
双绞线最多100米
高低电平到最后会衰减，所以只能传输185左右，所以有中继器把信号加大，不衰减
中继器可以让传输距离加大
工作特性是：
半双工：1发给2 ，2发给1 不能同时发，只能1发完给2,2再发给1
而且在数据包在传输中经过HUB，基于广播机制的，hub比较傻，它不具备知道数据发送给哪台计算机的能力，所以就所有的口全部发给其他机器
帧结构有个目标地址
网卡混杂模式，就会收取不是发给本机的数据
通讯机制没有安全性
hub工作在物理层的，就是连接器

现在hub淘汰了，一般用交换机
冲突域：两台机器同时发送数据，就在网络中冲突了，就认为这两台机器在冲突域中；只要在同一个冲突域中，任何一台机器发数据，别的主机同时发数据就会发生冲突。
冲突域中主机越多，性能越差，hub是不能起到隔开冲突域的效果的

交换机和网桥可以解决这个问题，为了通讯效率更高，就引用了以太网桥，交换机等于升级版的网桥

当A发送B，在以太网帧里就有源mac地址，目标mac地址，，这张图其实要补两个hub，hub收到信息，不管什么，先转发

网桥里面有一个表格，存的是，接口和mac地址对应关系。
网桥有一块内存空间，这个空间，记录了mac地址，和端口port，当A的数据通过hub端口1进入网桥，网桥就记录在内存里A是和端口1链接的，网桥是学习数据包的源地址，
A是怎么知道B的mac地址，mac地址表，不知道，就需要把信息先转发出来，先到达CD，B，但是CD把数据丢弃了（数据是发往B的）
这时候B收到信息，就需要先响应，源地址是B，目标地址是A
B发送数据经过HUB，这时候，交换机就收到了消息，学习到了。B从1接口，但是看到数据包给A的，就不转发出去了，所以经过一段时间，A和B的通信，就不会转发到CD上
也就是CD通讯和AB通讯，同时，互不干扰，起到隔离冲突域的效果没有HUB，每台机器连接到交换机上，就是每个口都是一个冲突域，交换机还可以同时走多个信号，现在A给B发送数据，CD就监听不到了
那么怎么监听其他设备的信息，有些交换机可以把端口设置成镜像，就可以接收所有信息
还有一种方式，mac地址表是放在内存里的，这样就可以填满，然后发数据，然后找不到，就全部都转发

网桥和交换机工作在数据链路层，也有物理层功能，网桥可以割断冲突域，不能割断广播域。
设备太多，发生广播的几率就很大
广播域，当计算机发广播，另外机器收到了，把他们放在一个广播域里面，hub集线器，switch都不能隔断广播，所有设备都接在一起，就会产生大量的广播干扰
router 路由器，最大的功能是割断广播，路由器实现了广播域
选择最好路径到达目标地址
链接广域网

hub集线器是工作在OSI模型的，物理层，只负责传01010，高低电频就行
交换机有mac地址表，mac地址是学习过来的，交换机是较为聪明点的，源地址，目标地址，mac地址是数据链路层的设备
路由器，工作在网络层，隔断广播，路由

网卡是数据链路层和物理层
路由器最核心的地方就是有路由表，一个表相当于地图，有了地图就可以选择最佳路径

VLAN虚拟局域网
交换机是典型的二层设备，原则来讲是不能隔断广播域的，但是在实际情况下，确实有这样的需求，比如
企业里都是主机与主机相连(一般用的是交换机相连)，只有需要连接网络才需要路由器 。

如图，一个企业如果B是重要数据部门 ，A可以直接访问，C外部的也可以直击访问，那就有可能造成数据泄密，所以要采用隔断广播的功能VLAN
交换机是不能隔断广播的，
vlan虚拟局域网：
作用：就是用交换机也可以隔断广播，
hr人事 eng工程部 sales销售部
三层都有交换机，一个交换机负责把同一层的办公电脑连接起来，但是同一个部门可能分散在不同的楼层，所以需要有vlan，把同一个部门的链接口取一个名字。（12端口为vlan10）访问层 accesslayer 接入层，负责把电脑接入到网络里（一般的交换机来完成）
分布层 distribution layer 一般用路由器实现，指定安全策略，路由，广播域
核心层的作用 就是起到快速转发的功能，用的是高级交换机（吞吐量10G）
分布层一般用路由器实现的

OSI只是国际标准，用的最多的还是，TCP/IP 4层协议

中国的无线标准是WAPI，国际就是WIFI，所以早期的手机，行货的没有WIFI功能，因为为一个国家研发模块，成本太高，水货就有，国家后来就放弃了，所以就是WIFI和WAPI都有，一般手机都些WLAN是包括无线局域网wifi和wapi

ARPA诞生是1969年（互联网的前身）基本与linux1970年一样
与OSI模型（大概7几年才有）
TCP/IP在1983年开始使用
后来微软把这个协议引进到局域网
局域网早期用的是novel网络，ipx/spx协议
现在不论局域网和广域网都用的TCP/IP协议
TCP/IP分4层，osi分7层
TCP/IP是协议的集合，最重要的是TCP和IP，所以拿过来当名字了，实际拆开来有百种协议TCP/IP是现实中的标准，但OSI有助于我们理解网络
应用层对应OSI的上三层

osi数据的范围 72 -1526，下面的7前导部分也是8

wireshark屏蔽了无用字段，60-1514