本篇先介绍主体目标,再重点介绍网络分层以及一些基础概念丶名词等;
学习一门知识得知道重点在哪里
SO,重点来了
- 网络分层:OSI七层模型(了解),TCP/IP四层或五层模型,每一层的代表协议,代表硬件和技术
- 网络传输流程:网络互联(了解),局域网(了解),广域网
- 重点协议:
- TCP/UDP:掌握特性,原理和流程
- HTTP:掌握协议的格式,及作用
- 其他重要协议:ARP/RARP , DNS , NAT , NATP , MTU , IMCP ,IP,MAC
- 网络传输流程中使用到的技术:以太网,路由,网关+子网掩码
网络分层-1. TCP/IP五层模型(四层模型没有物理层),从下到上
-
OSI七层模型:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
-
TCP/IP五层模型:物理层,数据链路层,网络层,传输层,应用层
代表硬件 | 协议、技术 | 特性 | |
---|---|---|---|
物理层 | 双绞线,WiFi电磁波,集线器 | 发送0,1光电信号 | |
数据链路层 | 交换机 | 以太网,令牌环网,无线LAN,ARP,MTU | |
网络层 | 路由器 | IP | |
传输层 | TCP/UDP | 主机系统内核实现 | |
应用层 | HTTP,DNS,NAT,NATP,FTP,SMTP | 应用程序实现 |
其中以太网是用来封装和分用源MAC和目的MAC所使用的协议头
IP协议是用来封装和分用源IP和目的IP所使用的协议头
TCP/UDP是用来封装和分用源端口号和目的端口号所使用的协议头
Http是应用程序协议封装和分用所使用的协议头
网络分层-2 .封装和分用
- 封装类似发送快速包裹,需要从内往外打包;分用类似拆快递,需要从外往内拆包。
- 使用程序的时候,就知道目的IP+目的端口号
网络分层-3. MAC和IP地址以及相关概念
- MAC地址:也叫物理地址,硬件地址
- MAC地址用来识别数据链路层中相连的节点;
- 网卡绑定的物理地址
- 长度为48位, 及6个字节. 一般用16进制数字加上冒号的形式来表示(例如: 08:00:27:03:fb:19)
- 在网卡出厂时就确定了, 不能修改. mac地址通常是唯一的(虚拟机中的mac地址不是真实的mac地址, 可能会冲突; 也有些网卡支持用户配置mac地址).
- IP地址:IP协议提供一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。由4个数字组成,每个在0~255之间,前三个为网络号,最后一个为主机号
- 曾经提出一种划分网络号和主机号的方案,把所有IP地址分为五类
- A类:0.0.0.0到127.255.255.255
- B类:128.0.0.0到191.255.255.255
- C类:192.0.0.0到223.255.255.255
- D类:224.0.0.0到239.255.255.255
- E类:240.0.0.0到247.255.255.255
- 公有地址
- 公有地址由Inter NIC负责,这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网
- 私有地址
- 私有地址属于非注册地址,专门为组织机构内部使用
- 以下留出的内部私有地址
- A类:10.0.0.0~10.255.255.255
- B类:172.16.0.0~172.31.255.255
- C类:192.168.0.0~192.168.255.255
- 曾经提出一种划分网络号和主机号的方案,把所有IP地址分为五类
- IP和MAC的区别:
- IP地址描述的是路途总体的起点和终点
- MAC地址描述的是路途上的每一个区间的起点和终点
- 网络设备进行数据传输,硬件是通过MAC地址来发送数据包
- 网段:网络号相同
- 局域网:在私网地址范围内,并且能ping通,不管网段是否相同
- 五元组:“源IP”+"源端口号+“目的IP”+“目的端口号”+"协议号"
- 端口号:绑定主机中某一个应用程序,应用程序都是通过在传输层包装端口号发生/接收数据
- 0 - 1023: 知名端口号, HTTP, FTP, SSH等这些广为使用的应用层协议, 他们的端口号都是固定的.
- ssh服务器, 使用22端口
- ftp服务器, 使用21端口
- telnet服务器, 使用23端口
- http服务器, 使用80端口
- https服务器, 使用443
- 1024 - 65535: 操作系统动态分配的端口号. 客户端程序的端口号, 就是由操作系统从这个范围分配的.
- 0 - 1023: 知名端口号, HTTP, FTP, SSH等这些广为使用的应用层协议, 他们的端口号都是固定的.
- IP+端口号:可以定位到网络上具体的某一应用程序
- 发送数据:五元组
- 接收端响应数据:目的IP+目的端口号 = 发送数据包中的源IP+源端口
网络分层-4. 网络设备的功能
- 对于一台主机,它的操作系统内核实现了从传输层到物理层的内容
- 发送数据报:程序发送数据报的时候,就知道五元组的信息(“源IP”+"源端口号+“目的IP”+“目的端口号”+“协议号”)
- DNS协议:域名转换为IP
- 本机缓存中查找:C:\Windows\System32\drivers\etc\hosts
- 本机找不到,往上一级的设备/DNS服务器查,最终在全球顶级域名服务器中查询,如果还是没有,就是没有该域名
- 系统封装分用物理层到传输层的数据报头
- DNS协议:域名转换为IP
- ARP缓存表:主机和路由器
- IP地址和MAC地址的映射表:通过IP查MAC
- 网络跳转在每一跳在接收/发送时,是否需要修改源MAC/目的MAC,路由器和主机是需要的,集线器和交换机不需要
- 发送数据报:程序发送数据报的时候,就知道五元组的信息(“源IP”+"源端口号+“目的IP”+“目的端口号”+“协议号”)
- 对于一台路由器,它实现了从网络层到物理层
- WAN提供公网IP端口,连接公网上的网络设备
- LAN提供私网IP端口,相连局域网内的设备
- IP地址:WAN口使用公网IP,LAN使用私网IP
- 对于一台交换机,它实现了数据链路层到物理层
- 功能:只是转发数据报,根据数据包中目的MAC来转发
- 原理:内含MAC地址表:建立MAC地址和端口映射。(此处的端口是物理意义上的,用来连接主机)
- 对于集线器,只实现了物理层
- 功能:只是转发数据报,广播发送到其他所有主机