一.OSI参考模型
OSI是由ISO(国际标注化组织)颁布的,定义了数据产生过程的标准格式。
对数据产生过程进行了分层。
为什么分层?
1.降低了层次之间的关联性,减少了某些协议对其他层的影响;
2.便于标准化;
3.方便学习和理解;
4.各个层之间清楚自己的目标并且想对独立,便于后期单独协议的增强升级。
分为7层:
控制层 | 7.应用层 | 人机交互的接口,用来接收设备发送的数据 |
6.表示层 | 将逻辑语言转化成二进制语言 |
5.会话层 | 在通信双方之间建立、管理和终止会话 |
数据层 | 4传输层 | 区分流量、定义数据的传输方式 |
3.网络层 | 定义逻辑地址;实现数据从源到目的地的转发 |
2.数据链路层 | 针对不同的传输介质定义不同的二层封装 |
1.物理层 | 将二层的数据帧转换为物理传输介质比特流 |
传输层:
1.区分流量:给不同的流量打上不同的端口号
端口号范围:0-65535(用16个二进制表示)
静态端口号(知名端口号):1-1023 用于重要的流量,与流量11对应,并绑定。(因为静态端口数量有限,有些重要流量是超过1023的)
例如:
超文本传输协议(HTTP)——TCP端口 80
HTTPS——TCP端口 443
Telnet——TCP端口 23
SSH——TCP端口 22
动态端口号:1024-65535
2.定义数据的传输方式:可靠传输方式和不可靠传输方式
可靠传输方式(TCP):需要一些机制保证是可靠的,传输效率比较低
TCP:传输控制协议,是一种面向连接的可靠的传输协议
保证可靠性:1.确认机制(问答) 2.重传输机制(重新传输)
面向连接:在传递数据之前进行协商,保证能够传递数据
TCP三次握手机制:
第一次:客户端——(syn+request(同步请求))——》》服务器
第二次:客户端《《——(ack(确认)+syn+request(同步请求))——服务器
第三次:客户端——(ack)——》》服务器
前面用显示确认,最后用隐式确认( 不回复默认确认)
TCP四次断开:
第一次(发送终止):客户端——(fin)——》》服务器
第二次(同意终止):客户端《《——(ack)——服务器
第三次(发送终止):客户端《《——(fin))——服务器
第四次(同意终止):客户端——(ack)——》》服务器
TCP优化机制:1.重排序 2.滑动窗口机制——提高TCP传输效率
不可靠的传输方式(UDP):不保证数据传输(数据可能会丢失),效率高
使用不可靠的传输方式传递数据的特点:1.大数据 ;2.对实时性要求高;3.对数据的丢失不敏感
MTU:最大传输单元,默认为1500字节。——将大数据分片传输
PDU:协议数据单元,数据在不同层的表现形式
4层PDU:segment 分段 分片
抓包:使用wireshake抓包工具分析TCP UDP数据结构
网络层:
IVP4:IP编制协议 由32个二进制构成
完整的ip地址:ip地址部分+网络掩码
ip地址 192.168.111.128
网络位.主机位
网段:网络位不变,主机位为0
192.168.111.0
IP地址分类:
A类地址:
第一位固定为0
0XXX XXXX ---0-127(1-126),网络掩码默认为 255.0.0.0
B类地址:
前两位固定为10
10XX XXXX---128-191,网络掩码默认为255.255.0.0
C类地址:
前三位固定110
110X XXXX---192-223,网络掩码默认为255.255.255.0
A、B、C类为单播地址,可以给网络设备配置的地址
D类地址:
前四位固定为1110
1110 XXXX---224-239,组播地址,无掩码
E类地址:
前四位固定为1111
1111 XXXX---240-255,科研地址
A、B、C----单播地址
D---组播地址
E---保留地址
单播---一对一
组播---一对夗多
广播---一对所有
特殊地址:
1.0.X.X.X 无效地址(保留地址),0.0.0.0 无效地址 占位
2.127.0.0.1 本地测试 (127.X.X.X 测试地址)
3.网络号,网络位不变 主机位全为0 的地址(描述一个网段)
192.168.1.1 255.255.255.0
192.168.1.0 255.255.255.0
4.无限广播地址,255.255.255.255
192.168.1.1 255.255.255.0
192.168.1.255 255.255.255.0
5.定向(直接)广播地址,网络位不变,主机位全为1
6.本地链路地址:link-local { 169.254.0.0 255.255.0.0 }
公有地址:具有全球唯一性标识地址
私有地址:不具唯一性标识的地址
数据链路层: 针对不同的传输介质定义不同的二层封装
分为两个子层: LLC---逻辑链路控制子层(标识上层使用了何种协议)
MAC---介质访问控制子层 (二层进行地址的识别)
数据链路层的功能: 组帧、物理编址、流量控制、差错控制、接入控制
MAC地址介绍:48个二进制构成,书写方式:减分或者点分十六进制标识
减分十六进制书写:60-F2-62-3C-E3-53
点分十六进制书写:60F2.623C.E353
构成:
前24位:OUI(统一资源标识符),也称为厂商ID
后24位:interface ID(接口标识符),也称为产品ID
二层数据称为frame
物理层:将二层的数据帧转换为物理传输介质中比特流,关注机械特性、电学特性、先学特性等。
传输介质:有线介质:同轴电缆、双绞线、先纤
无线介质:WiFi、蓝牙、wimax等
同轴电缆: 网络早期使用,速率较低,优点是耐用,传输距离长,抗干扰强。
同轴电缆这种介质在桌面环境比较少见了,主要是造价比较贵,丌易弯折不利于布线,但是其抗老化耐腐蚀,有利于户外布线,夗用于射频领域,基站,wifi,电视信号
传输。
分类:
双绞线:8根铜丝,两两相绞
屏蔽双绞线 --- 在绝缘皮下方还有一圈金属壳,主要为了屏蔽外界干扰 --- 应用于强干扰环境
非屏蔽双绞线 --- 应用于日常环
线类:分为3类、4类、5类、超5类、6类、超6类等常见的5类,超5类线。线类越高,铜丝越粗,绞的越紧 --- 速度更快,抗干扰能力更强
线序:
568A线序:
绿白
、
绿、橙白
、蓝、蓝白、
橙
、棕白、棕
568B线序:
橙白
、
橙
、
绿白
、蓝、蓝白、
绿
、棕白、棕
平行线:又称为直通线 ,线序相同。丌同局设备使用平行线。
交叉线:线序不同。同局设备使用交叉线。
全反线:又称为console线,配置线,线序相反,用于用户控制网络设备。
先纤:利用先携带先信号传输数据
分类:
单模:应用注入式激先二极管 ,先在先纤中横向(直线)传输光源贵,线便宜
多模:应用収先二极管,先在先纤中全反射传输光
源便宜,线贵
先纤由于其抗干扰的特性(包括内部干扰和外部干扰)具有传输距离进,传输质量高的特点,被广泛使用。缺点是抗弯折性差,接口需要先电转换模块,成本较大
区分: 黄色代表单模,橙色代表千兆夗模 ,蓝色万兆夗模
总结:整个
OSI
模型定义了软件缠身数据的过程。