geeeeeeek
1 Copper

Re: 网络基本功系列:细说网络那些事儿(3月26日更新)

感谢你的积极回复,想再请问几个问题,作个伸手党了。

1. 思科这块是否有类似ECMA的社区?

2. 关于加密解密(密码学)这块是否有推荐?

0 项奖励
Roger_Wu
5 Tungsten

Re: 网络基本功系列:细说网络那些事儿(3月26日更新)

1. Cisco的官方社区:Welcome | Cisco Communities ,有专门的安全板块。

2. 需要推荐些啥?如果是书籍的话,可以参考下知乎贴:

密码学算法有哪些经典的书值得推荐? - 书籍推荐 - 知乎

求大触们推荐一些比较系统的关于密码加密解密的书籍? - 密码学 - 知乎

著名加密软件PGP的作者Philip R. Zimmermann也有一份推荐书单:

https://philzimmermann.com/ZH/bibliography/index.html

0 项奖励
ccitt
1 Copper

Re: 网络基本功系列:细说网络那些事儿(3月26日更新)

PDU按照TCP/IP协议的命名规范:

  • 数据(Data:应用层PDU的常用术语
  • 分段(Segment):传输层PDU
  • 帧(Frame):网络层PDU
  • 比特(Bits):在介质上物理传输数据所使用的PDU

以上是不是缺少Packet,还有帧应该是数据链路层的吧,不应该是网络层吧

0 项奖励
Roger_Wu
5 Tungsten

Re: 网络基本功系列:细说网络那些事儿(3月26日更新)

是的,还有Packet,即数据包。

另外如果是OSI模型的话,PDU和很多层都相关:

  1. 物理层(一层)PDU指数据位(Bit)
  2. 数据链路层(二层)PDU指数据帧(Frame)
  3. 网络层(三层)PDU指数据包(Packet)
  4. 传输层(四层)PDU指数据段(Segment)
  5. 第五层以上为数据(Data)
0 项奖励
konglong1
1 Copper

Re: 网络基本功系列:细说网络那些事儿(3月26日更新)

您好,经常看你的网络基本功分享,非常赞。最近在看《TCP/IP 详解第二版》中 TCP/IP 部分,发现重传检测机制写得很晦涩难懂,原因是接收端出现包失序、ACK 丢失、包重复时,发送端重传相应的包给接收端,接收端对重传的包进行确认时确认报文中的 TSER 字段取的是哪一个已接收报文的 TSV?这一点书中并没有详解,但是书里面描述的检测算法又非常依赖于 TSER 的具体取值。

不知道您是否可以分享哈这方面的知识,非常期待!我的邮箱:88413945@qq.com

0 项奖励
Roger_Wu
5 Tungsten

Re: 网络基本功系列:细说网络那些事儿(3月26日更新)

具体实现可能是让驱动厂商来决定吧,很多时候RFC里就是定义一下概念,比如关于TSER和TSV的部分参考RFC1323:

https://www.ietf.org/rfc/rfc1323.txt

TCP Timestamps Option (TSopt):

  Kind: 8

  Length: 10 bytes

  +-------+-------+---------------------+---------------------+
  |Kind=8 | 10 | TS Value (TSval) |TS Echo Reply (TSecr)|
  +-------+-------+---------------------+---------------------+
  1 1 4 4

  The Timestamps option carries two four-byte timestamp fields.
  The Timestamp Value field (TSval) contains the current value of
  the timestamp clock of the TCP sending the option.

  The Timestamp Echo Reply field (TSecr) is only valid if the ACK
  bit is set in the TCP header; if it is valid, it echos a times-
  tamp value that was sent by the remote TCP in the TSval field
  of a Timestamps option. When TSecr is not valid, its value
  must be zero. The TSecr value will generally be from the most
  recent Timestamp option that was received; however, there are
  exceptions that are explained below.

0 项奖励
weiba
1 Copper

Re: 网络基本功系列:细说网络那些事儿(3月26日更新)

trunk有两种封装模式 如果是dot1q的话应该还有native vlan的概念  对于vlan1不进行打标签,如果使用思科的交换机采用ISL的封装则每一个vlan都会打标签,思科和华为对于access和trunk的处理不太一样,思科有pvid和tag的概念这两个是不一样的....

H3C的交换机针对这个问题。具体处理方式如下:

2.png

cisco的处理方式

对于cisco设备,需要换一种思路去理解。

pvid只是本地概念。pc进入access口打虚标签(H3C打实标签)。离开access口脱虚标签(虚标签的提出只是为了方便理解)

对于cisco路由器来说,不设置缺省网关的情况下,no ip routing后ping任何地址都可以触发arp广播查询

在cisco语境里,pvid表达虚标签含义,tag表达实标签含义  native vlan只在trunk链路上有意义         ##native有天生的,天然的意思。

access接口收到带有tag的报文直接丢弃。

关于虚标签,其实这里可以这么想,access口子肯定只能属于某一个固定的vlan,假设有很多access接口都划入vlan 7,那么帧进入这些接口以后。交换机进行学习,表项里面都含有pvid=7参数即可,这样不同vlan的数据的表项就有办法进行区分。但是如果是两个交换机,这一招就不好使咯。打个比方,一个交换机可以理解为一个家庭的大房子,大房子有很多房间。家长可以依据房间号(接口)去区分进出房间的孩子(数据包),并且房间可以属于不同区(pvid),但是一旦离开这个大房间去另一个家庭的大房子,走大门(trunk口子)出去后,对于另外一个家庭来说都是从自己大门(trunk)进来,则完全没法区分,办法是,离开大门的时候穿上衣服即可。在自己家的区内转悠,则不需穿衣服,因为我是依据房间号来划分的区,你从哪里进来,就是哪个区。

啰嗦这么多,只是为了解释pvid只是一个本地概念。

区分报文需要实标签。就相当于为数据包穿上不同颜色的衣服。native vlan则可以不穿衣服。因为trunk链路两端约定好同一个vlan不穿衣服。那么转发也不会有任何问题。

这就像两个交换机上都只有一个vlan时的通信一样。

打字好累!!!!!!!!!!!!!!!!!!!!!!!!!

0 项奖励
xhfgxysys
1 Copper

Re: 网络基本功系列:细说网络那些事儿(3月26日更新)

你的帖子太赞了,我想打印出来认真拜读,并希望能跟你讨论问题,但是貌似不能直接打印,你有啥好办法没?我邮箱461502515@qq.com

0 项奖励
memi1
1 Copper

Re: 网络基本功系列:细说网络那些事儿(3月26日更新)

这帖子太好了!

0 项奖励
hitjackma
1 Copper

Re: 网络基本功系列:细说网络那些事儿(3月26日更新)

请问下第一部分示例:网络服务器向客户端传送数据的过程:”中PDU图下面的描述:

PDU按照TCP/IP协议的命名规范:

  • 数据(Data:应用层PDU的常用术语
  • 分段(Segment):传输层PDU
  • 帧(Frame):网络层PDU
  • 比特(Bits):在介质上物理传输数据所使用的PDU


这里没有介绍Package,数据包,Package应该是网络层PDU吧。帧(Frame)是数据链路层PDU吧。不知道说的对不对,请多指教。

0 项奖励