一、组网的方式
网络互联:使用集线器将少量主机连在一起
局域网(LAN):使用交换机和路由器将主机连接
广域网(WAN):广域网和局域网知识相对的概念
例如:一个学校之间的网络就可以成为局域网,而一个国家,多个国家之间可以称为广域网,覆盖的区域不同
椭圆内部是局域网,外部为公网。所以主机只有公网IP,路由器有公网IP+局域网IP
二、网络分层模型
1、OSI七层模型
OSI七层模型的全称为开放式系统互联通信参考模型(Open System Interconnection Reference Model),它是一种概念模型,由国际标准化组织提出,一个试图使各种计算机在世界范围内互连为网络的标准框架。OSI参考模型分为7层,分别为应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。
2、TCP/IP 四层模型(五层模型)
五层模型:除去OSI的表示层和会话层
四层模型:除去OSI的表示层,会话层和物理层
TCP/IP的全称为传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol),它是一组用于实现网络互连的通信协议,是构建Internet互联网的基础,Internet网络体系结构是以TCP/IP为核心的。基于TCP/IP的参考模型将协议分成四个层次,分别为应用层、传输层、网络层和物理链路层。也可以将物理链路层拆为两层,一个是数据链路层,一个是物理层,这样TCPIP模型就变成了五层一般我们使用的四层模型。
三、数据传输过程
应用程序实现对应用层的封装分用
对于一台主机, 它的操作系统内核实现了从传输层到物理层的内容;(四.层封装分用)
对于一台路由器, 它实现了从网络层到物理层;(下三层封装分用)
对于一台交换机, 它实现了从数据链路层到物理层;(下两层分装分用)
对于集线器, 它只实现了物理层。
封装:发送数据时,从高到低的顺序,按照对应的网络分层协议对数据进行包装
分用:封装的逆过程:接收数据时,从低到高的顺序,按照对应的网络分层协议,解析数据
四、网络协议
网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。大多数网络都采用分层的体系结构,每一层都建立在它的下层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。
1、层次结构
由于网络节点之间联系的复杂性,在制定协议时,通常把复杂成分分解成一些简单成分,然后再将它们复合起来。最常用的复合技术就是层次方式,网络协议的层次结构如下:
(1)结构中的每一层都规定有明确的服务及接口标准。
(2)把用户的应用程序作为最高层
(3)除了最高层外,中间的每一层都向上一层提供服务,同时又是下一层的用户。
(4)把物理通信线路作为最低层,它使用从最高层传送来的参数,是提供服务的基础。
2、端口
在网络技术中,端口(port)大致有两种意思:
一是物理上的端口,比如ADSL、Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。
二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。
这里要说的是逻辑意义上的端口。
(1)什么是端口
本地操作系统会给那些有需求的进程分配协议端口(protocal port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139等等。当目的主机接收到数据报后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。
(2)查看端口
windows: netstat -a -n
linux:在这里插入代码片
(3)关闭/开启端口
五、每层协议详情
1、 应用层
主要功能:应用程序和网络之间的接口,直接向用户提供服务。应用层向应用进程展示所有的网络服务。当一个应用进程访问网络时,通过该层执行所有的动作。
主要协议:
DNS:先查找本地的host文件是否有配置域名解析,本地没有的情况下就去运营商查询
DHCP:动态主机分配协议,使用 UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配 IP 地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。实现即插即用连网。
HTTP :HTTP是超文本传输协议<端口号 80>,基于TCP,稳定
http协议是一种无状态协议,服务器为了记住用户状态,采用的是session机制
HTTPS:
2、 传输层
主要功能:传输层实现进程到进程的连接。让应用程序之间互相通信,通过端口号识别应用程序,使用的协议有面向连接的 TCP 协议和面向无连接的 UDP 协议。
数据单元:数据段
主要协议:
TCP:
特性:有连接的可靠传输协议,安全(非100%安全,保证可承受范围内的安全),效率(尽可能的提高网络传输数据的效率)
TCP头:
1)源端口和目标端口:源端口是该包数据发送者的端口,目标端口是这包数据要发送到的目的端口。
2)32位(包)序号:当前数据包的包序号Seq序号,占4字节(32bit),用来标识从TCP源端向目的端已经发送了多少字节的数据,发起方发送数据时对此进行标记。包序号的最大值是65535,如果达到最大值,则会从0开始重新计数。
3)确认序号:Ack序号,占4字节(32bit),只有ACK标志位为1时,该确认序号字段才有效。在TCP中,接收端收到发送端发来的 数据后会给客户端回一个ACK确认包,确认收到数据了,这就是TCP的ACK机制。
六位标志位:
- URG: 紧急指针是否有效
- ACK: 确认号是否有效
- PSH: 提示接收端应用程序立刻从TCP缓冲区把数据读走
- RST:对方要求重新建立连接; 我们把携带RST标识的称为复位报文段
- SYN: 请求建立连接; 我们把携带SYN标识的称为同步报文段
- FIN:通知对方, 本端要关闭了, 我们称携带FIN标识的为结束报文段
三次握手:
第一次握手:客户端发送一个TCP的SYN标志位置1的包,指明客户打算连接的服务器的端口,并将包的序号设置1。
第二次握手:服务器收到客户端发来的SYN包,给客户端回ACK确认包,包中的SYN标志位和ACK标志位设置为1,并将ACK确认号设置为1。
第三次握手:客户端收到服务器的ACK包,客户端给服务器发送一个ACK确认包,包中的SYN标志位设置为0,ACK标志位设置为1,并把SEQ号设置为1,把ACK号设置为1。
四次挥手:
第一次挥手:主机A发送fin到主机B,请求关闭a到b的连接
第二次挥手:主机B回复ack,主机B的状态置为close_wait
第三次挥手:主机B发送fin到主机A,请求关闭b到a的连接
第四次挥手:值即A回复ack(第三步的fin),状态置为time_wait
主机B接收到第四步的数据报,状态置为closed
主机A经过2MSL(超时等待时间)之后,状态置为closed
UDP:
报文格式:
3、网络层
主要功能:用IP地址编址、封装、解封装、路由。
数据单元:数据包
设备:路由器,防火墙,多层交换机
主要协议:
IP:网络之间互连的协议。
ARP:地址解析协议,实现通过IP 地址得 知其物理地址。
4、数据链路层
数据单元:帧
设备:网卡,网桥,交换机
5、物理层
指光纤、电缆或者电磁波等真实存在的物理媒介。这些媒介可以传送物理信号,比如亮度、电压或者振幅。对于数字应用来说,我们只需要两种物理信号来分别表示0和1,比如用高电压表示1,低电压表示0,就构成了简单的物理层协议。针对某种媒介,电脑可以有相应的接口,用来接收物理信号,并解读成为0/1序列。
设备:集线器,中继器
五、常用的网络命令
1、ping
ping命令是DOS命令,一般用于检测网络是否通畅以及网络连接速度,结果值越大,说明速度越慢。它使用网络层的ICMP协议。
参数:
ping ip -t(例如:ping 127.0.0.1 -t)注意ping与IP地址之间存在一个空格。
这是连续对IP地址执行ping命令,直到用户以<control+c>键强制中断,否则会一直出现数据。
-l:指定发送的数据包的大小。
2、ipconfig
ipconfig可用于显示当前的TCP/IP配置的设置值,这些信息一般用来检验人工配置的TCP/IP是否正确。
参数:
ipconfig /all 当使用all参数时,ipconfig能为DNS和WINS服务器显示它已经配置和所要使用的附加信息,并且显示内置于本地网卡中的物理地址(MAC)。
3、netstat
netstat命令用于显示IP、TCP、UDP、和ICMP协议相关的统计数据,一般用于检验本机各个端口的网络连接情况。
参数:
-a 显示一个所有有效连接信息列表,包括已建立的连接和监听链接请求。
-n 显示所有已建立的有效连接
4、arp
arp是地址转换协议的意思,用于确定对应IP地址的网卡物理地址。
参数:
-a/-g:查看高速缓存中的所有项目,这两种的执行结果是一样的.
5、net
net命令用于核查计算机之间的NetBIOS连接,可以查看管理网络环境、服务、用户、登录等信息内容。
参数:
Net User:添加或更改用户帐号或显示用户帐号信息。
Net Use:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
Net Start:启动服务,或显示已启动服务的列表。
Net share 它的作用是创建、删除、或显示共享资源。
Net Print:显示或控制打印作业及打印队列。
412
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
