【数通安全

寂寞要喝咖啡

通用参考模型

通过本章学习了解分层思想与OSI 和TCP/IP 网络模型。对网络整体架构有基本的认识。

• 理解分层思想
  
• 掌握OSI 七层模型
  
• 掌握TCP/IP 五层模型
  
• 掌握TCP/IP 四层模型
  
• 掌握封装与解封装的过程
  

分层思想

在网络通信过程中，需要达成一致的协议实在太多，这就诞生了分层思想。
协议就是一种通信标准。
什么是分层思想

享用牛奶的人未必了解其生产过程。


如果在原始社会，女孩想要喝一杯牛奶，需要经过非常复杂的过程。如果解决？
社会分工，专业的事情交给专业的人。

部门	职责
原料采购部	选购优质奶源，与农场签订合同，保质保量运输奶源
奶源加工车间	原料验收，杀菌处理，储藏
奶粉生产车间	浓缩、喷雾干燥、冷却筛粉
奶粉包装车间	奶粉包装、奶粉装箱，质检
销售部门	联系各大销售渠道，联系物流运输

同样，使用网络的人未必知道数据的传输过程。


现实生活中，人们通过邮寄信件进行情感交流。


分层思想总结

将复杂的过程分解为多个相对简单的子过程：

• 使整个流程更加清晰，用简单的步骤表述复杂的问题；
  
• 同一层使用相同的协议；
  
• 每一层之间相对独立，但是又存在联系，即下层为上层服务；
  
• 更容易发现流程中的哪个细节出现问题。
  

网络通信模型

20 世纪60 年代以来，计算机网络得到了飞速发展。各大厂商和标准组织为了在数据通信网络领域占据主导地位，纷纷推出了各自的网络架构体系和标准，如IBM 公司的SNA 协议，Novell 公司的IPX/SPX 协议，以及广泛流行的OSI 参考模型和TCP/IP 协议。同时，各大厂商根据这些协议生产出了不同的硬件和软件。标准组织和厂商的共同努力促进了网络技术的快速发展和网络设备种类的迅速增长。
由于互联网的协议太多太多了，所以必须用到分层思想！

• ISO：国际标准化组织 （international organization for standardization）
  
• OSI：开放系统互连参考模型（open system interconnection）
  

OSI 七层参考模型

国际标准化组织ISO 于1984 年提出了OSIRM（Open System Interconnection Reference Model，开放系统互连参考模型）。OSI 参考模型很快成为了计算机网络通信的基础模型。


各层功能：

层	功能
7. 应用层	OSI 参考模型中最靠近用户的一层，为应用程序提供网络服务。
6. 表示层	提供各种用于应用层数据的编码（加解密）和转换功能， 确保一个系统的应用层发送的数据能被另一个系统的应用层识别。
5. 会话层	负责建立、管理和终止表示层实体之间的通信会话。 该层的通信由不同设备中的应用程序之间的服务请求和响应组成。
4. 传输层	提供面向或非面向连接的数据传递以及进行重传前的差错检测。
3. 网络层	提供逻辑地址的寻址，供路由器确定路径。
2. 数据链路层	将比特组合成字节，再将字节组合成帧， 使用链路层地址（以太网使用MAC 地址）来访问介质，并进行差错检测。
1. 物理层	在设备之间传输比特流。

OSI 参考模型优缺点：

优点	缺点
简化了相关的网络操作； 提供了不同厂商之间的兼容性； 促进了标准化工作； 结构上进行了分层； 易于学习和操作。	分的层有点多，过于冗杂。

TCP/IP  模型

TCP/IP 模型具备了OSI 的全部优点并且简化了结构。
TCP/IP 模型同样采用了分层结构，层与层相对独立但是相互之间也具备非常密切的协作关系。TCP/IP 模型将网络分为五层。TCP/IP 模型将OSI 中应用层、表示层、会话层合并为为应用层。
处于最上层的应用层通过各种协议向终端用户提供业务应用。


TCP/IP 模型的核心是网络层和传输层，网络层解决网络之间的逻辑转发问题，传输层保证源端到目的端之间的可靠传输。
TCP/IP 模型不关注底层物理介质，主要关注终端之间的逻辑数据流转发。所以TCP/IP 也可以分为四层，将数据链路层与物理层合并为网络接口层。
封装与解封装



PDU 的种类

PDU 协议数据单元：每一层的层协议在其对等层之间交流的信息叫做协议数据单元。

层	PDU	中文
应用层（上三层）	message	高层数据 数据信息
传输层	segment	段
网络层	packet	包 报文
数据链路层	frame	帧
物理层	bit	比特

数据封装过程



数据解封装过程



简单来说，封装就是一层一层加包头，解封装就是一层一层拆包头。
完整通信模型

现实情况下，互联网之间通信模型：


层与设备对应关系



TCP/IP 协议族的组成



传输介质

通信网络除了包含通信设备本身之外，还包含连接这些设备的传输介质，如同轴电缆、双绞线和光纤等。不同的传输介质具有不同的特性，这些特性直接影响到通信的诸多方面，如线路编码方式、传输速度和传输距离等。

• 了解常见的传输介质
  
• 理解冲突域和双工模式的基本概念
  

简单网络

两个终端，用一条能承载数据传输的物理介质（也称为传输介质）连接起来，就组成了一个最简单的网络。


终端相互传递信息和资源共享的需求是网络产生的主要原因。
终端可以产生、发送和接收数据，网络是终端建立通信的媒介，终端通过网络建立连接。用来传输数据的载体称为介质，网络可以使用各种介质进行数据传输，包括物理线缆，无线电波等。
网络就是通过介质把终端互连而成的一个规模大、功能强的系统，从而使得众多的终端可以方便地互相传递信息，共享信息资源。
常见的网络传输介质

同轴电缆

以太网标准	电缆类别	最长有效传输距离
10BASE2	细同轴电缆	185 米
10BASE5	粗同轴电缆	500 米

同轴电缆是一种早期使用的传输介质.
同轴电缆的标准分为两种，10BASE2 和10BASE5 。这两种标准都支持10 Mbps 的传输速率，最长传输距离分别为185 米和500 米。一般情况下，10Base2 同轴电缆使用BNC 接头，10Base5 同轴电缆使用N 型接头。
10BASE5 和10BASE2 是早期的两种以太网标准，它们均采用同轴电缆作为传输介质。10BASE5 和10BASE2 所使用的同轴电缆的直径分别为9.5 mm 和5mm ，所以前者又称为粗缆，后者又称为细缆。
现在，10 Mbps 的传输速率早已不能满足目前企业网络需求，因此同轴电缆在目前企业网络中很少应用。
双绞线

以太网标准	线缆类别	最长有效传输距离
10BASE-T	两对3/4/5 类双绞线	100米
100BASE-TX	两对5 类双绞线	100米
1000BASE-T	四对5e 类双绞线	100米

• 与同轴电缆相比双绞线（Twisted Pair）具有更低的制造和部署成本，因此在企业网络中被广泛应用。
  
• 双绞线可分为屏蔽双绞线(Shielded Twisted Pair，STP)和非屏蔽双绞线(Unshielded Twisted Pair，UTP)。屏蔽双绞线在双绞线与外层绝缘封套之间有一个金属屏蔽层，可以屏蔽电磁干扰。
  
• 双绞线有很多种类型，不同类型的双绞线所支持的传输速率一般也不相同。例如，3 类双绞线支持10 Mbps传输速率；5 类双绞线支持100 Mbps传输速率；超5 类双绞线及更高级别的双绞线支持千兆以太网传输。
  
• 双绞线使用RJ-45 接头连接网络设备。为保证终端能够正确收发数据，RJ-45 接头中的针脚必须按照一定的线序排列。
  

双绞线的线序：

线序类型	线序
T568A	白绿-绿-白橙-蓝-白蓝-橙-白棕-棕
T568B	白橙-橙-白绿-蓝-白蓝-绿-白棕-棕

T568B：


T568A：


两种双绞线：

• 直通线：网线两端的线序标准一致，都为T568A 或都为T568B
  
• 交叉线：网线两端的线序标准不同，一端为T568A 另一端为T568B
  

不同设备互联应用什么线：

类型	主机网卡接口（MDI）	路由器以太口（MDI）	交换机/集线器接入口（MDIX）	交换机/集线器级联口（MDI）
主机网卡接口（MDI）	交叉线	交叉线	直通线	N/A
路由器以太口（MDI）	交叉线	交叉线	直通线	N/A
交换机/集线器接入口(MDIX)	直通线	直通线	交叉线	直通线
交换机/集线器级联口（MDI）	N/A	N/A	直通线	交叉线

• 同种接口用交叉线互联，异种接口用直通线互联。
  
• 现在主流设备都已经支持MDI 和MDIX 自适应，不需要关心连线类型。但是一些老旧设备可能回需要注意连线类型。
  
• 交换机级联指的是多台交换机之间相互连接，相当于两台交换机绑定扩展端口。（现在往往用堆叠）
  

补充说明：

• Base 是物理介质或光学介质存储数据容量的单位。
  
• 100BASE-TX 在五类无屏蔽双绞线（UTP）或屏蔽双绞线（STP）上速率达100Mbps 的快速以太网信令标准。
  

光纤



双绞线和同轴电缆传输数据时使用的是电信号，而光纤传输数据时使用的是光信号。光纤支持的传输速率包括10 Mbps，100 Mbps，1 Gbps，10 Gbps，甚至更高。根据光纤传输光信号模式的不同，光纤又可分为单模光纤和多模光纤。
单模光纤与多模光纤的区别：

参考点	单模光纤	多模光纤
英文名字	sm(single module)	mm(multi module)
绝缘皮颜色	黄色	橙色
光的波长	1550 或1300nm	850 nm
光的种类	一种光	多种光（模间色散）
传输距离	远距离	近距离
带宽	小	大
成本	高	低
颜色

光纤连接器种类很多，常用的连接器包括ST，FC，SC，LC 连接器。   
光纤须要与光模块配合使用。单模光纤配单模光模块，多模光纤配多模光模块。
单模光模块：


多模光模块：


串口电缆

线缆类别	速率
V.24	1.2Kbit/s ~ 64Kbit/s
V.35	1.2Kbit/s ~  2.048Mbit/s

串口电缆也叫串行接口电缆。串口一般用于接一些特殊的外接设备。比如通讯方面的设备。并口通常用于连接打印设备。逐渐被USB 等新标准取代，新产品和新设备已普遍使用USB 标准。
共享式网络



如图是一个10BASE5 以太网，每个主机都是用同一根同轴电缆来与其它主机进行通信，因此，这里的同轴电缆又被称为共享介质，相应的网络被称为共享介质网络，或简称为共享式网络。
冲突域

共享式网络中，不同的主机同时发送数据时，就会产生信号冲突的问题。
CSMA/CD

解决这一问题的方法一般是采用载波侦听多路访问/冲突检测技术（Carrier Sense Multiple Access/Collision Detection）。
CSMA/CD 的基本工作过程如下：

• 终端设备不停地检测共享线路的状态。如果线路空闲，则可以发送数据；如果线路不空闲，则等待一段时间后继续检测（延时时间由退避算法决定）。
  
• 如果有另外一个设备同时发送数据，两个设备发送的数据会产生冲突。
  
• 终端设备检测到冲突之后，会马上停止发送自己的数据，并发送特殊阻塞信息，以强化冲突信号，使线路上其他站点能够尽早检测到冲突。
  
• 终端设备检测到冲突后，等待一段时间之后再进行数据发送（延时时间由退避算法决定）。
  
• CSMA/CD 的工作原理可简单总结为：先听后发，边发边听，冲突停发，随机延迟后重发。
  

双工模式



半双工

在半双工模式（half-duplex mode）下，通信双方都能发送和接收数据，但不能同时进行。当一台设备发送时，另一台只能接收，反之亦然。对讲机是半双工的典型例子。
全双工

在全双工模式（full-duplex mode）下，通信双方都能同时接收和发送数据。电话网络是典型的全双工例子。
说明

以太网上的通信模式包括半双工和全双工两种：

• 半双工模式下，共享物理介质的通信双方必须采用CSMA/CD 机制来避免冲突。例如，10BASE5 以太网的通信模式就必须是半双工模式。
  
• 全双工模式下，通信双方可以同时实现双向通信，这种模式不会产生冲突，因此不需要使用CSMA/CD 机制。例如，10BASE-T 以太网的通信模式就可以是全双工模式。
  

同一物理链路上相连的两台设备的双工模式必须保持一致。（往往双方协商）